陌陌開源又一力作
【公眾號回復 “1024”,免費領取程序員賺錢實操經(jīng)驗】
大家好,我是章魚貓。
今天推薦的這個項目是「MOMO CODE SEC INSPECTOR」,是一個 Java 項目靜態(tài)代碼安全審計工具,側重于在編碼過程中發(fā)現(xiàn)項目潛在的安全風險,并提供一鍵修復能力。
本插件利用 IDEA 原生 Inspection 機制檢查項目,自動檢查當前活躍窗口的活躍文件,檢查速度快,占用資源少。
插件提供的規(guī)則名稱均以"Momo"開頭。
版本支持
Intellij IDEA ( Community / Ultimate ) >= 2017.3
安裝使用
IDEA插件市場搜索"immomo"安裝。
效果展示
1、XXE 漏洞發(fā)現(xiàn)與一鍵修復
2、Mybatis XML Mapper SQL 注入漏洞發(fā)現(xiàn)與一鍵修復
插件規(guī)則
點擊閱讀原文,查看更多內(nèi)容。
開源項目地址:https://github.com/momosecurity/momo-code-sec-inspector-java
開源項目組織:陌陌安全
推薦閱讀:
牛逼,自動將函數(shù)或者命令行工具轉換成 Web 服務
---特別推薦---
特別推薦:一個新的優(yōu)質的推薦高效工具,軟件,插件的公眾號,每天給大家分享優(yōu)秀的效率工具,「程序員掘金」,專門為程序員挖掘好東西的一個公眾號,非常值得大家關注。
評論
圖片
表情