陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞~
发布于 2021-05-08 12:42 ,所属分类:JAVA工程师开发学习资料
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。
效果演示
演示一,XXE 漏洞发现与一键修复
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复
项目地址
gitee地址:https://gitee.com/mirrors/momo-code-sec-inspector-java
![[Java框架] Spring Cloud微服务实战-idea版的 廖师兄](https://static.kouhao8.com/sucaidashi/xkbb/6d9ff1439d09bac1c819c0de47206efc.jpg?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[Android基础] mars安卓开发中的java编程基础视频教程(针对安卓开发学习的java)](https://static.kouhao8.com/sucaidashi/xkbb/25d10ecd829f3cf1fb27b951f812fb94.png?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[Python] 专为人工智能设计的Python培训课程视频 入门+熟练+分析+项目 送代码+PPT](https://static.kouhao8.com/sucaidashi/xkbb/db6faa9aed4a2f3f8fdcdaa43ad0e4fd.jpg?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[JAVA] JAVA开发中的热点技术剖析 咕泡学院JAVA技术公开课合集视频教程](https://static.kouhao8.com/sucaidashi/xkbb/807b2dc5a2f09bcef78747a6b465ceb9.jpg?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[Java框架] 源代码教育简单的Activiti框架学习教程 视频教程 教学视频](https://static.kouhao8.com/sucaidashi/xkbb/62e1b654bc4aefa2e1dd55f732a6ac76.png?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[Java基础] JAVA开发中的热点技术剖析 咕泡学院JAVA技术公开课合集视频教程](https://static.kouhao8.com/sucaidashi/xkbb/39c1a2b20f050ee1198ec088757cb5c3.jpg?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
![[就业指导] 一击即中搞定JAVA高薪工作面试](https://static.kouhao8.com/sucaidashi/xkbb/d8b1b3e9547db33e93824dcfeb42162f.jpg?x-oss-process=image/format,webp/resize,w_88/crop,w_88,h_88,g_nw)
相关资源