MOMO CODE SEC INSPECTORIDEA 静态代码安全审计插件

联合创作 · 2023-09-28 04:00

MOMO CODE SEC INSPECTOR

本插件作为 Java 项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

本插件利用IDEA原生Inspection机制检查项目，自动检查当前活跃窗口的活跃文件，检查速度快，占用资源少。

插件提供的规则名称均以"Momo"开头。

效果演示

演示一：XXE漏洞发现与一键修复

演示二：Mybatis XML Mapper SQL注入漏洞发现与一键修复

浏览 23

点赞

收藏

分享

举报

评论

图片

表情

代码安全审计

企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷

RATS代码安全审计工具

RATS 是一个代码安全审计工具，可扫描 C、C++、Perl、PHP 和 Python 源码，检查

RATS代码安全审计工具

RATS是一个代码安全审计工具，可扫描C、C++、Perl、PHP和Python源码，检查出一些常见的安全问题，例如缓冲区溢出和TOCTOU(TimeOfCheck,TimeOfUse)。

SourceInsight_ScanC/C++代码静态分析插件

sourceinsight-scan是一款集成在SourceInsight中的c/c++代码静态分析插件，集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。旨在帮助

ArachniWeb 安全审计

Arachni是一个全面的、模块化的Ruby框架，它能够帮助渗透人员和网络管理人员测试Web应用的安全性。Arachni是非常智能的，在安全审计过程中，它能够从每个HTTP响应中训练提升自己的检测能力

ArachniWeb 安全审计

Arachni是一个全面的、模块化的Ruby框架，它能够帮助渗透人员和网络管理人员测试Web应用的安

mysql-auditMySQL审计插件

MySQL审计插件，基于mysql5.5版本开发，并在MySQL5.5.15、5.5.20上进行测试。实现细粒度审计、实现审计可配置化、实现动态修改审计粒度。1、细粒度审计审计插件audit-2.

htp_auditMySQL 审计插件

htp_audit是为MySQL开源数据库自主研发的审计插，弥补了MySQL开源数据库产品缺乏审计功能，为数据库安全透明运行提供技术保障。审计插件htp_audit的应用场景举例场景描述：企业发现某天

htp_auditMySQL 审计插件

htp_audit 是为 MySQL 开源数据库自主研发的审计插，弥补了 MySQL 开源数据库产品

点赞

收藏

分享

举报