开发高质量的软件应用程序可能是艰巨的,因为许多组成部分必须协同工作才能创建出一个可运行的解决方案。这就是为什么开发人员需要尽可能获得所有帮助和便利,特别是在保护他们的应用程序时。
Visual Studio Code(VSCode)是最受欢迎的开源代码编辑器之一,有很多原因。它兼容三大主流操作系统(Windows、macOS和Linux),而且我们可以轻松地根据自己的喜好进行配置。最重要的是,我们可以安装扩展来增强其功能。
VSCode有丰富的扩展,从简单的用户界面(UI)更改到高级漏洞检测。本文重点介绍后者,突出了五个VSCode扩展,帮助我们编写更安全的代码并保持安全最佳实践。
1、1Password
使用1Password来保护密码的安全
在代码中以明文形式包含密码和机密信息是一个重大的安全风险,因为这样很容易泄露敏感信息。最佳实践是将这些值存储在外部保险库中,并使用变量来访问它们。
然而,在编写代码时,不断在代码编辑器和密码保险库之间切换以创建新的秘密和密码,或者检查现有密码的值变得很繁琐。1Password for VS Code是一个扩展,旨在通过直接从VSCode编辑器访问保险库来解决这个问题。
以下是1Password提供的主要功能概述。
首先,您可以使用命令面板在VSCode中创建一个新密码。您只需将值高亮显示,然后运行命令“1Password: Save in 1Password”。
这样可以让你给定义的变量贴上标签,自动存储到1Password,并替换代码中的引用。
通过1Password Secrets Automation,1Password开发者产品团队引入了秘密引用的概念。它首先将敏感值(例如API凭据或客户端ID)存储在1Password中。然后,可以通过特殊的 op:// URL方案检索该项和您想要获取值的字段,1Password的工具知道如何解析它。它由三个部分组成:保险库、项和字段。