MOMO CODE SEC INSPECTORIDEA 静态代码安全审计插件

联合创作 · 2023-09-28 04:00

MOMO CODE SEC INSPECTOR

本插件作为 Java 项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

本插件利用IDEA原生Inspection机制检查项目，自动检查当前活跃窗口的活跃文件，检查速度快，占用资源少。

插件提供的规则名称均以"Momo"开头。

效果演示

演示一：XXE漏洞发现与一键修复

演示二：Mybatis XML Mapper SQL注入漏洞发现与一键修复

浏览 8

点赞

收藏

分享

举报

评论

图片

表情

MOMO CODE SEC INSPECTORIDEA 静态代码安全审计插件

MOMOCODESECINSPECTOR本插件作为Java项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目

代码安全审计

企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷

RATS代码安全审计工具

RATS 是一个代码安全审计工具，可扫描 C、C++、Perl、PHP 和 Python 源码，检查

RATS代码安全审计工具

RATS是一个代码安全审计工具，可扫描C、C++、Perl、PHP和Python源码，检查出一些常见的安全问题，例如缓冲区溢出和TOCTOU(TimeOfCheck,TimeOfUse)。

VisualStudio_ScanC/C++代码静态分析插件

VisualStudio_Scan 是一款开源免费，集成在 VisualStudio 中的 c/c+

VisualStudio_ScanC/C++代码静态分析插件

VisualStudio_Scan是一款开源免费，集成在VisualStudio中的c/c++代码静态分析插件，集成了cppcheck，coverity，pclint等业界优秀的静态分析工具的优点。旨

SourceInsight_ScanC/C++代码静态分析插件

sourceinsight-scan 是一款集成在 SourceInsight 中的c/c++代码静

SourceInsight_ScanC/C++代码静态分析插件

sourceinsight-scan是一款集成在SourceInsight中的c/c++代码静态分析插件，集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。旨在帮助

ArachniWeb 安全审计

Arachni是一个全面的、模块化的Ruby框架，它能够帮助渗透人员和网络管理人员测试Web应用的安

点赞

收藏

分享

举报