这款IDEA插件，检测代码漏洞，一键修复，真是太厉害了！

程序员的成长之路

互联网/程序员/技术/资料共享 

阅读本文大概需要 2.8 分钟。

来自：网络

近日，陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

MOMO 安全团队认为，绝大部分 Web 安全漏洞源于编码，更应止于编码。

因此，MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件（MOMO Code Sec Inspector），以此辅助研发团队在编码过程中发现潜在的安全风险，并为其提供漏洞一键修复能力。

效果演示

演示一，XXE 漏洞发现与一键修复

演示二，Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址：

gitee.com/mirrors/momo-code-sec-inspector-java

推荐阅读：

一个月薪 12000 的北京程序员的真实生活 ！

多线程场景下使用 ArrayList，这几点一定要注意！

5T技术资源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，单片机，树莓派，等等。在公众号内回复「2048」，即可免费获取！！

微信扫描二维码，关注我的公众号

朕已阅