MOMO CODE SEC INSPECTORIDEA 靜態(tài)代碼安全審計(jì)插件

MOMO CODE SEC INSPECTOR

本插件作為 Java 項(xiàng)目靜態(tài)代碼安全審計(jì)工具，側(cè)重于在編碼過程中發(fā)現(xiàn)項(xiàng)目潛在的安全風(fēng)險(xiǎn)，并提供一鍵修復(fù)能力。

本插件利用IDEA原生Inspection機(jī)制檢查項(xiàng)目，自動(dòng)檢查當(dāng)前活躍窗口的活躍文件，檢查速度快，占用資源少。

插件提供的規(guī)則名稱均以"Momo"開頭。

效果演示

演示一：XXE漏洞發(fā)現(xiàn)與一鍵修復(fù)

演示二：Mybatis XML Mapper SQL注入漏洞發(fā)現(xiàn)與一鍵修復(fù)