MOMO CODE SEC INSPECTORIDEA 静态代码安全审计插件
MOMO CODE SEC INSPECTOR
本插件作为 Java 项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。
插件提供的规则名称均以"Momo"开头。
效果演示
演示一:XXE漏洞发现与一键修复
演示二:Mybatis XML Mapper SQL注入漏洞发现与一键修复
评论
RATS代码安全审计工具
RATS是一个代码安全审计工具,可扫描C、C++、Perl、PHP和Python源码,检查出一些常见的安全问题,例如缓冲区溢出和TOCTOU(TimeOfCheck,TimeOfUse)。
RATS代码安全审计工具
0
SourceInsight_ScanC/C++代码静态分析插件
sourceinsight-scan是一款集成在SourceInsight中的c/c++代码静态分析插件,集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。旨在帮助
SourceInsight_ScanC/C++代码静态分析插件
0
ArachniWeb 安全审计
Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力
ArachniWeb 安全审计
0
mysql-auditMySQL审计插件
MySQL审计插件,基于mysql5.5版本开发,并在MySQL5.5.15、5.5.20上进行测试。实现细粒度审计、实现审计可配置化、实现动态修改审计粒度。1、细粒度审计 审计插件audit-2.
mysql-auditMySQL审计插件
0