搜索

这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!

java团长

共 506字,需浏览 2分钟

 ·

2021-02-06 17:07

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

插件地址

https://gitee.com/mirrors/momo-code-sec-inspector-java


PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。
END
浏览 82
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!
好好学java
0
这款IDEA插件,检测代码漏洞,一键修复,真是太厉害了!
程序员的成长之路
0
这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!
Java之间
0
发现一款牛逼的IDEA插件:检测代码漏洞,一键修复!
程序员闪充宝
0
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!
Java技术栈
0
腾讯这款 App 厉害了
GitHub精选
0
厉害了,Android WebView 漏洞之战!
刘望舒
0
这款 IDEA 插件有点东西~
泥瓦匠BYSocket
0
IDEA代码检测插件,总有一款适合你
Java技术精选
0
SmellyEclipse代码检测插件
Smelly这个插件能够自动探测Java代码中的BadSmells。Smelly在软件开发中非常有用,它当前能够探测以下这些BadSmells:1.DataClass(纯数据类):Class只有fie
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报