这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!

共 908字,需浏览 2分钟

 ·

2021-01-24 02:59

往期热门文章:
1、请谨慎使用Arrays.asList、ArrayList的subList
2、人脸识别“抓”错了人,他在监狱呆了 10 天
3、这四种情况下,才是考虑分库分表的时候!
4、求求你别再用offset和limit分页了
5、浅谈用不好缓存的几个受伤场景!

来源:blog.csdn.net/zwwhnly/article/details/109583990

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:gitee.com/mirrors/momo-code-sec-inspector-java

最近热文阅读:

1、请谨慎使用Arrays.asList、ArrayList的subList
2、人脸识别“抓”错了人,他在监狱呆了 10 天
3、骚操作 !IDEA 防止写代码沉迷插件 !
4、这四种情况下,才是考虑分库分表的时候!
5、求求你别再用offset和limit分页了
6、10 个最好用的重构小技巧排行榜,你用过哪些?
7、浅谈用不好缓存的几个受伤场景!
8、高并发下接口幂等性解决方案
9、给代码写注释时有哪些讲究?
10、我用Redis实现了一个轻量级的搜索引擎!
关注公众号,你想要的Java都在这里

浏览 24
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报