這款I(lǐng)DEA插件，檢測(cè)代碼漏洞，一鍵修復(fù)，真是太厲害了！

程序員的成長之路

互聯(lián)網(wǎng)/程序員/技術(shù)/資料共享?

閱讀本文大概需要 2.8 分鐘。

來自：網(wǎng)絡(luò)

近日，陌陌安全開源了 Java 靜態(tài)代碼安全審計(jì)插件 MOMO Code Sec Inspector，側(cè)重于在編碼過程中發(fā)現(xiàn)項(xiàng)目潛在的安全風(fēng)險(xiǎn)，并提供一鍵修復(fù)能力。

MOMO 安全團(tuán)隊(duì)認(rèn)為，絕大部分 Web 安全漏洞源于編碼，更應(yīng)止于編碼。

因此，MOMO 安全組針對(duì)公司內(nèi)部廣泛使用 Intellij IDEA 開發(fā)工具自主研發(fā)靜態(tài)代碼安全審計(jì)插件（MOMO Code Sec Inspector），以此輔助研發(fā)團(tuán)隊(duì)在編碼過程中發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，并為其提供漏洞一鍵修復(fù)能力。

效果演示

演示一，XXE 漏洞發(fā)現(xiàn)與一鍵修復(fù)

演示二，Mybatis XML Mapper SQL 注入漏洞發(fā)現(xiàn)與一鍵修復(fù)

項(xiàng)目地址

gitee地址：

gitee.com/mirrors/momo-code-sec-inspector-java

推薦閱讀：

一個(gè)月薪 12000 的北京程序員的真實(shí)生活 ！

多線程場(chǎng)景下使用 ArrayList，這幾點(diǎn)一定要注意！

5T技術(shù)資源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，單片機(jī)，樹莓派，等等。在公眾號(hào)內(nèi)回復(fù)「2048」，即可免費(fèi)獲取?。?/span>

微信掃描二維碼，關(guān)注我的公眾號(hào)

朕已閱?