这款IDEA插件,检测代码漏洞,一键修复,真是太厉害了!

最新推荐文章于 2024-08-06 14:20:20 发布
最新推荐文章于 2024-08-06 14:20:20 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 人工智能 编程语言 项目管理 nagios 安全

程序员的成长之路

互联网/程序员/技术/资料共享 

关注

阅读本文大概需要 2.8 分钟。

来自:网络

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:

gitee.com/mirrors/momo-code-sec-inspector-java

<END>

推荐阅读:

一个月薪 12000 的北京程序员的真实生活 !

多线程场景下使用 ArrayList,这几点一定要注意!

5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「2048」,即可免费获取!!

微信扫描二维码,关注我的公众号

朕已阅 

程序员的成长之路
关注
毕业设计-IDEA静态代码安全审计及漏洞一键修复插件.zip
04-26
本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目...
idea这么牛,居然能判断当前环境线程是否安全????
ql_7256的博客
08-22 1992
‘StringBuffer stringBuffer’ may be declared as ‘StringBuilder’ less… (Ctrl+F1) Inspection info: Reports any variables declared as java.lang.StringBuffer which may be more efficiently declared as java.lang.StringBuilder. java.lang.StringBuilder is a non-th.
代码管理系列】5. IDEA通过安装插件扫描代码中存在的隐藏bug,臭味代码,偷偷的提高代码质量,真的是为了提高自己的软实力
最新发布
xzb5566的专栏
08-06 366
代码管理系列】5. IDEA通过安装插件扫描代码中存在的隐藏bug,臭味代码,偷偷的提高代码质量,真的是为了提高自己的软实力
idea代码检测工具sonar和alibaba插件
red_delia的博客
12-14 1422
下面介绍两种代码检测插件的安装和使用,SonarLint和aibaba,使用起来主要有以下区别:
Mybatis XML Mapper SQL注入漏洞发现与一键修复-----项目静态代码安全审计idea插件工具MOMO CODE SEC INSPECTOR-Java
Northofnanshan的博客
03-03 520
Mybatis XML Mapper SQL注入漏洞发现与一键修复
Mybatis 框架下易产生 SQL 注入漏洞的三种情况
SuZhan0711
09-27 1256
这种场景应当在 Java 层面做映射,设置一个字段/表名数组,仅允许用户传入索引值。这样保证传入的字段或者表名都在白名单里面。需要注意的是在 mybatis-generator 自动生成的 SQL 语句中,order by 使用的也是 $,而 like 和 in 没有问题。这样如果 Java 代码层面没有对用户输入的内容做处理势必会产生 SQL 注入漏洞。在这种情况下使用「#」 程序会报错,新手程序员就把「#」 号改成了「$」
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件...
IDEA插件推荐EasyCode一键生成所需代码
11-05
EasyCode是一款功能强大的IDEA插件,可以一键生成所需代码,极大地提高了开发效率。下面我们将详细介绍EasyCode的使用方法和相关知识点。 EasyCode的安装 EasyCode是IDEA的一个插件,可以直接在IDEA中安装。安装...
懒人 IDEA 插件推荐: EasyCode 一键帮你生成所需代码(Easycode用法)
09-07
EasyCode是一款针对IntelliJ IDEA设计的强大插件,它极大地提升了开发效率,尤其适合懒于手动编写重复性代码的开发者。EasyCode的主要功能是能够根据数据库中的表结构自动生成对应的Java实体类(Entity)、控制器...
陌陌开源了一款IDEA插件,用于分析Java静态代码中存在的漏洞
JAVA葵花宝典
10-20 1679
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。MOMO 安全团队认为...
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
murphysec的博客
03-21 851
Murphysec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件,让开发者在 IDE 中直接检测代码依赖的安全问题
intellij idea常用插件(安装就对了)
smilefyou的博客
08-04 228
下载安装 下载链接 破解插件(提取码:5ply) 常用插件 1.background Image Plus 这款插件可以把背景设置自定义的图片 使用: View -> Set Background Image 2.Mybatis Log Plugin MyBatis Log Plugin 这款插件是直接将Mybatis执行的sql脚本显示出来,无需处理,可以直接复制出来执行的 。 使用: Tools -> Mybatis Log Plugin 打开其日志框,注意转换的SQL不是输出到I
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
程序员高级码农的博客
02-18 7484
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
idea java代码审计必备插件
Thunderclap的博客
07-05 3719
idea代码审计常用插件
Java代码规范与质量检测插件SonarLint
weixin_30617797的博客
04-19 1306
1.SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测代码中的坏味道 下载与安装 在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint 或者选中文件或目录,点击菜单栏 Analyze --> Analyze with SonarLint 我们还可以禁用某些规则 ...
IDEA常用插件
zhouhengjian的博客
11-29 5682
IDEA插件IDEA
idea代码检查插件
konnysnow的专栏
06-08 697
1,SonarLintIdea 安装 Sonar 插件提升代码质量_idea sonar插件_打代码的苏比特的博客-CSDN博客2,immomoMybatis XML Mapper SQL注入漏洞发现与一键修复-----项目静态代码安全审计idea插件工具MOMO CODE SEC INSPECTOR-Java_idea sql注入 插件_Northofnanshan的博客-CSDN博客
IDEA插件EasyCode详解:一键生成Java代码
"这篇文章主要介绍了如何使用IDEA插件EasyCode来一键生成代码,包括实体类、控制器、服务、DAO和Mapper等,以及配合Lombok实现无getter/setter的自动构建。文章还涵盖了如何安装EasyCode插件,建立数据库,配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值