JetBrains ออก IntelliJ IDEA 2022.1 เป็นเวอร์ชันใหญ่ตัวแรกของปี 2022 มีฟีเจอร์ใหม่ที่สำคัญคือ Dependency Analyzer ช่วยจัดการและวิเคราะห์แพ็กเกจซอฟต์แวร์ (ในที่นี้รองรับ Maven และ Gradle) เพื่อแก้ปัญหาเรื่องเวอร์ชันทับซ้อน (conflict resolution และ configurations correction)

นอกจากประเด็นเรื่องเวอร์ชันแล้ว IntelliJ ยังสามารถตรวจเช็คช่องโหว่ความปลอดภัยของแพ็กเกจที่เรียกใช้ได้ด้วย (ผ่านฐานข้อมูล Checkmarx Software Composition Analysis) โดยฟีเจอร์นี้ต้องเป็น IntelliJ IDEA Ultimate แบบเสียเงินถึงใช้งานได้

ประเด็นเรื่อง supply chain attack การฝังช่องโหว่จากแพ็กเกจยอดนิยม เป็นเรื่องที่ได้รับความสนใจมากขึ้นเรื่อยๆ และบริษัทด้านพัฒนาซอฟต์แวร์หลายแห่งก็พยายามแก้ปัญหานี้ เช่น GitHub ที่มีระบบช่วยสแกนความปลอดภัยแพ็กเกจ กรณีของ JetBrains ก็สะท้อนทิศทางการป้องกันแบบเดียวกัน

ที่มา - JetBrains, JetBrains