陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞

最新推荐文章于 2024-07-20 23:59:39 发布
最新推荐文章于 2024-07-20 23:59:39 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 腾讯 eclipse 项目管理 安全 git
原文链接:https://mp.weixin.qq.com/s/GiD8MQJcG15XZbV3eVb8Zw#rd
版权

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复


演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复


项目地址

gitee地址:https://gitee.com/mirrors/momo-code-sec-inspector-java

推荐阅读

腾讯 Git 规范出炉,写给开发者的指南!

最棒 Spring Boot 干货总结(超详细,建议收藏)

我的天,Spring Boot 居然还有 Plus 版本

JAVA葵花宝典
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MOMO CODE SEC INSPECTOR-Java项目静态代码安全审计idea插件工具
bozi
12-19 2184
MOMO CODE SEC INSPECTOR-Java项目静态代码安全审计idea插件工具
这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!
Java之间
01-21 498
往期热门文章:1、请谨慎使用Arrays.asList、ArrayList的subList 2、人脸识别“抓”错了人,他在监狱呆了 10 天 3、这四种情况下,才是考虑分库分表的时候! ...
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
MOMO CODE SEC检查员 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件提供的规则名称均以“ Momo ”开头。 目录 版本支持 Intellij IDEA(社区/旗舰版)> = 2017.3 安装使用 IDEA插件市场搜索“ immomo ”安装。 效果展示 演示一:XXE突破发现与一键修复 演示二:Mybatis XML映射器SQL注入扩展发现与一键修复 插件规则 编号 规则名称 修复建议 一键修复 1001 多个式拼接型SQL注入漏洞 Ť 1002 占位符拼接型SQL注入扩展 Ť 1003 Mybatis注解SQL注入防御 Ť Ť 1004 Mybatis XML SQL注入防御 Ť Ť 1005
发现一款牛逼的IDEA插件:检测代码漏洞,一键修复!
Java笔记虾
01-23 4138
插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活...
Java项目使用intellij-IDEA查看依赖包版本是否有冲突(方法及工具)附截图
热门推荐
ptyp222的博客
11-23 1万+
本文描述了如何使用idea方便地查看依赖是否冲突以及如何解决依赖冲突的办法
MOMO CODE SEC INSPECTOR
gb4215287的博客
07-21 490
idea代码质量检查工具
【android-plugins- 插件工具】java静态代码安全审计插件 -Momo Code Sec Inspector ​(Java)​
weixin_44002043的博客
04-13 434
jetbrains的Momo插件Momo Code Sec Inspector ​(Java)​ 直接在plugins市场搜索下载也可以!
checkstyle:Java静态代码分析工具-开源
05-29
Checkstyle 是一种开发工具,可帮助程序员编写符合编码标准的 Java 代码。 默认情况下,它支持Google Java样式指南和Sun代码约定,但是可高度配置。 它可以通过 ANT 任务和命令行程序调用。
sonar-scala:一个免费的开源SonarQube插件用于对Scala项目进行静态代码分析
04-04
一个免费的开源SonarQube插件用于对Scala项目进行静态代码分析。 sonar-scala是一个独立的SonarQube插件,由以下驱动并开发 :red_heart: 由。 适用于 , , 和Scala 2.11 / 2.12 / 2.13。 Scala开发了声纳...
processing-idea:一个用于将处理库与IntelliJ IDEA集成的插件
05-14
2. **IntelliJ IDEA**:IntelliJ IDEA是一款强大的Java IDE,提供了一系列高级功能,如代码自动完成、重构工具、调试器等,广泛应用于专业Java开发。 3. **插件开发**:IntelliJ IDEA支持插件扩展,使得开发者可以...
阿里巴巴java代码规范手册及检查插件eclipse+idea),p3c ant-Analysis
10-25
包含idea和eclipse的两种插件及阿里巴巴java开发规范文档,本人亲测开源使用,内附详细安装说明,测试环境为: jdk7, eclipse Mars.2 Release (4.5.2) IntelliJ idea 2017.1.2
AXIS2 1.7.3 idea wsdl 代码生成插件
07-29
Java开发环境,IntelliJ IDEA是一个广泛使用的集成开发环境(IDE),它提供了一系列强大的工具和插件来提升开发效率。AXIS2 1.7.3 idea wsdl代码生成插件正是为了解决在IDEA处理AXIS2项目时,自动生成与WSDL...
依赖注入
FrancisLaw的学园
04-05 1227
在MVC架构,整个系统被分离为许多单独的模块(仅仅对于根据用户请求得到合适的数据这一个功能来讲,至少存在M与C的分离),而MVC设计者的初衷之一就是实现各个模块间的松耦合,即相互间的关联性更小。      先举例如下:      在一个系统,我们需要建立一个Email系统,实现Email的发送;      最简单的实现是直接创建一个EmailSender的模块,但是考虑到系统的扩
idea java代码审计必备插件
Thunderclap的博客
07-05 3527
idea代码审计常用插件
seay代码审计工具_插件Java项目静态代码安全审计工具
weixin_39944638的博客
12-08 867
MOMO CODE SEC INSPECTOR一、插件介绍本插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。插件提供的规则名称均以"Momo"开头。二、插件规则三、项目结构src├── main│ ├── java│ ...
IDEA 常用快捷键 & 常用插件
蚩尤后裔-汪茂雄
12-25 9509
目录 前 言 常用快捷键 前 言 1、本文这些快捷键主要针对 IDEA,但是因为IDEA 与 WebStorm 都是同一家公司的,所以大部分是通用的。 2、通常为了和 Eclipse 与 MyEclipse 的快捷键大体统一,会先设置快捷键适配 Eclipse 快捷键,这样大部分的快捷键 大家是一样的。 3、如果想自己修改快捷键或者添加快捷键,都可以在下面修改。 常用快捷键 ......
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复
代码界的扛把子
03-31 1785
插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
bugku-杂项-妹子的陌陌(黑白反色、AES解密)
Sea_Sand息禅
04-07 830
下载文件,foremost分解出一个压缩包,但是解压需要密码,图片上写到:喜欢我吗. 这就是密码(不要忘了最后的点),解压后得到txt文件: 嘟嘟嘟嘟 士兵:报告首长!已截获纳粹的加密电报! 首长:拿来看看 电报内容: ..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/--...
eclipse导入本地的jar包配置Junit环境步骤(包含Junit的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 200
从本地导入Junit
Java静态代码分析工具:Checkstyle、FindBugs、PMD与Jtest对比
本文主要探讨了Java静态代码分析工具的重要性和优势,并详细介绍了四种主流的Java静态代码分析工具——Checkstyle、FindBugs、PMD和Jtest。 静态代码分析是一种在程序执行前检查源代码的技术,用于检测潜在的错误、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值