这款IDEA插件,检测代码漏洞,一键修复,真是太厉害了!

共 683字,需浏览 2分钟

 ·

2021-02-09 09:01

程序员的成长之路
互联网/程序员/技术/资料共享 
关注


阅读本文大概需要 2.8 分钟。

来自:网络

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。


MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复



演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复



项目地址

gitee地址:

gitee.com/mirrors/momo-code-sec-inspector-java

推荐阅读:

一个月薪 12000 的北京程序员的真实生活 !

多线程场景下使用 ArrayList,这几点一定要注意!

5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「2048」,即可免费获取!!

微信扫描二维码,关注我的公众号

朕已阅 

浏览 40
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报