这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!

好好学java

共 858字,需浏览 2分钟

 ·

2021-02-02 00:00

点击上方 好好学java ,选择 星标 公众号

重磅资讯,干货,第一时间送达

今日推荐:分享一套基于SpringBoot和Vue的企业级中后台开源项目,这个项目有点哇塞!

个人原创100W +访问量博客:点击前往,查看更多

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:
gitee.com/mirrors/momo-code-sec-inspector-java

推荐文章

原创电子书

历时整整一年总结的 Java面试+ Java入门技术学习指南,这是本人这几年及校招的总结,各种异步面试题已经全部进行总结,按照章节复习即可,已经拿到了了大厂提供。

原创思维导图

扫码或者微信搜 程序员的技术圈子 回复 面试 领取原创电子书和思维导图。

浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报