您的位置: 首页  >  文章  >  陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

分类: 文章 2024-05-26 11:50:46

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

项目地址

gitee地址:https://gitee.com/mirrors/momo-code-sec-inspector-java

推荐阅读

腾讯 Git 规范出炉,写给开发者的指南!

最棒 Spring Boot 干货总结(超详细,建议收藏)

我的天,Spring Boot 居然还有 Plus 版本

陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

相关推荐