陌陌开源又一力作
【公众号回复 “1024”,免费领取程序员赚钱实操经验】
大家好,我是章鱼猫。
今天推荐的这个项目是「MOMO CODE SEC INSPECTOR」,是一个 Java 项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
本插件利用 IDEA 原生 Inspection 机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。
插件提供的规则名称均以"Momo"开头。
版本支持
Intellij IDEA ( Community / Ultimate ) >= 2017.3
安装使用
IDEA插件市场搜索"immomo"安装。
效果展示
1、XXE 漏洞发现与一键修复
2、Mybatis XML Mapper SQL 注入漏洞发现与一键修复
插件规则
点击阅读原文,查看更多内容。
开源项目地址:https://github.com/momosecurity/momo-code-sec-inspector-java
开源项目组织:陌陌安全
推荐阅读:
---特别推荐---
特别推荐:一个新的优质的推荐高效工具,软件,插件的公众号,每天给大家分享优秀的效率工具,「程序员掘金」,专门为程序员挖掘好东西的一个公众号,非常值得大家关注。
评论