陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞~
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。
效果演示
演示一,XXE 漏洞发现与一键修复
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复
项目地址
gitee地址:https://gitee.com/mirrors/momo-code-sec-inspector-java
END
免费领取 1000+ 道面试资料!!小编这里有一份面试宝典《Java 核心知识点.pdf》,覆盖了 JVM,锁、高并发、Spring原理、微服务、数据库、Zookeep人、数据结构等等知识点,包含 Java 后端知识点 1000+ 个,部分如下:
如何获取?加小编微信,回复【1024】