這款 IDEA 插件，檢測(cè)代碼漏洞，一鍵修復(fù)，真是太厲害了！

1、請(qǐng)謹(jǐn)慎使用Arrays.asList、ArrayList的subList
2、人臉識(shí)別“抓”錯(cuò)了人，他在監(jiān)獄呆了 10 天
3、這四種情況下，才是考慮分庫(kù)分表的時(shí)候！
4、求求你別再用offset和limit分頁(yè)了
5、淺談?dòng)貌缓镁彺娴膸讉€(gè)受傷場(chǎng)景！

MOMO 安全團(tuán)隊(duì)認(rèn)為，絕大部分 Web 安全漏洞源于編碼，更應(yīng)止于編碼。

因此，MOMO 安全組針對(duì)公司內(nèi)部廣泛使用 Intellij IDEA 開(kāi)發(fā)工具自主研發(fā)靜態(tài)代碼安全審計(jì)插件（MOMO Code Sec Inspector），以此輔助研發(fā)團(tuán)隊(duì)在編碼過(guò)程中發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，并為其提供漏洞一鍵修復(fù)能力。

效果演示

演示一，XXE 漏洞發(fā)現(xiàn)與一鍵修復(fù)

演示二，Mybatis XML Mapper SQL 注入漏洞發(fā)現(xiàn)與一鍵修復(fù)

項(xiàng)目地址

gitee地址：gitee.com/mirrors/momo-code-sec-inspector-java

最近熱文閱讀：
1、請(qǐng)謹(jǐn)慎使用Arrays.asList、ArrayList的subList
2、人臉識(shí)別“抓”錯(cuò)了人，他在監(jiān)獄呆了 10 天
3、騷操作 ！IDEA 防止寫(xiě)代碼沉迷插件 !
4、這四種情況下，才是考慮分庫(kù)分表的時(shí)候！
5、求求你別再用offset和limit分頁(yè)了
6、10 個(gè)最好用的重構(gòu)小技巧排行榜，你用過(guò)哪些？
7、淺談?dòng)貌缓镁彺娴膸讉€(gè)受傷場(chǎng)景！
8、高并發(fā)下接口冪等性解決方案
9、給代碼寫(xiě)注釋時(shí)有哪些講究？
10、我用Redis實(shí)現(xiàn)了一個(gè)輕量級(jí)的搜索引擎！
關(guān)注公眾號(hào)，你想要的Java都在這里