这款IDEA插件,检测代码漏洞,一键修复,真是太厉害了!

最新推荐文章于 2024-08-06 14:20:20 发布
最新推荐文章于 2024-08-06 14:20:20 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 人工智能 编程语言 项目管理 nagios 安全

程序员的成长之路

互联网/程序员/技术/资料共享 

关注

阅读本文大概需要 2.8 分钟。

来自:网络

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:

gitee.com/mirrors/momo-code-sec-inspector-java

<END>

推荐阅读:

一个月薪 12000 的北京程序员的真实生活 !

多线程场景下使用 ArrayList,这几点一定要注意!

5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「2048」,即可免费获取!!

微信扫描二维码,关注我的公众号

朕已阅 

程序员的成长之路
关注
发现一款牛逼的 IDEA 插件:检测代码漏洞一键修复
代码界的扛把子
03-31 1804
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
Java代码规范与质量检测插件SonarLint
weixin_30617797的博客
04-19 1305
1.SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测代码中的坏味道 下载与安装 在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with SonarLint 或者选中文件或目录,点击菜单栏 Analyze --> Analyze with SonarLint 我们还可以禁用某些规则 ...
IDEA-代码规范检查插件
07-27
IDEA代码规范检查插件,下载之后选择从磁盘安装,重启IDEA
代码管理系列】5. IDEA通过安装插件扫描代码中存在的隐藏bug,臭味代码,偷偷的提高代码质量,真的是为了提高自己的软实力
最新发布
xzb5566的专栏
08-06 365
代码管理系列】5. IDEA通过安装插件扫描代码中存在的隐藏bug,臭味代码,偷偷的提高代码质量,真的是为了提高自己的软实力
这款 IDEA 插件,检测代码漏洞一键修复真是太厉害了!
好好学java
01-31 637
点击上方好好学java,选择星标公众号 重磅资讯,干货,第一时间送达 今日推荐:分享一套基于SpringBoot和Vue的企业级中后台开源项目,这个项目有点哇塞!个人原创100...
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选中压缩包,点击apply---->ok,重启idea即可。
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件...
毕业设计-IDEA静态代码安全审计及漏洞一键修复插件.zip
04-26
本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目...
一款牛逼的IDEA插件检测代码漏洞
程序媛小琬的博客
04-06 3180
前言 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >=2017.3 IDEA香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA插件市场搜
IDAPythonScripts:基于IDAPython的二进制漏洞检测脚本库,对IDA生成的反汇编文件进行静态分析,并以XML形式报告可能存在的漏洞隐患点。Based on the binary vulnerability detection script library of IDAPYTHON, the disassembly file generated by IDA is static analyzed and the potential vulnerability points are rep
05-23
IDAPythonScripts IDAPythonScripts: 二进制漏洞静态分析检测脚本(IDA Pro) QQ交流群:813115551 加微信-进入交流群:wwy18795980897 准备 首先下载IDA Pro软件,版本 <= 6.8,7.0以上部分脚本不支持。 安装IDAPython插件。 IDAPython7.0链接: 密码: kg6y 漏洞内容(待更新) 危险函数调用 此脚本对IDA反汇编文件进行静态分析,检测其是否调用了可能产生漏洞的危险函数,没有找到汇编中的统一的危险函数集合,只好自己一点点积累,在functions.sql中可以看到一些常见的危险函数,保存在MySQL数据库中以后也方便Python调用。 栈堆缓冲区溢出漏洞 脚本从函数调用的地址向后跟踪推送到堆栈中的参数,并返回与指定参数对应的操作数。然后确定eax在被推入堆栈时是否指向堆栈缓冲区,存在可能造成
idea java代码审计必备插件
Thunderclap的博客
07-05 3716
idea代码审计常用插件
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
犬小哈
04-05 3388
来源:blog.csdn.net/a745233700?type=blog???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 ...
idea使用Snyk对项目进行安全漏洞审核、修复
weixin_30399155的博客
09-17 4208
笔者今天早上打开idea,看到右侧插件栏有一个大狗头,不懂什么时候好奇心驱使安装了这个插件。按图索骥,打开插件。 打开狗,里面会出现好多英文,其中有一处蓝色标底,here 字样的,你点击进去, 用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。 不方便再重现测试截图。直接给大家看结果了。 每次修改pom.xml右侧都有一个狗的眼睛在动...
.idea文件泄露利用脚本-idea_exploit
siu~
08-21 872
关于从(.idea)文件夹中收集渗透测试人员的敏感信息
idea这么牛,居然能判断当前环境线程是否安全????
ql_7256的博客
08-22 1992
‘StringBuffer stringBuffer’ may be declared as ‘StringBuilder’ less… (Ctrl+F1) Inspection info: Reports any variables declared as java.lang.StringBuffer which may be more efficiently declared as java.lang.StringBuilder. java.lang.StringBuilder is a non-th.
滚蛋吧,安全漏洞——这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源
murphysec的博客
03-21 850
Murphysec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件,让开发者在 IDE 中直接检测代码依赖的安全问题
Mybatis 框架下易产生 SQL 注入漏洞的三种情况
SuZhan0711
09-27 1256
这种场景应当在 Java 层面做映射,设置一个字段/表名数组,仅允许用户传入索引值。这样保证传入的字段或者表名都在白名单里面。需要注意的是在 mybatis-generator 自动生成的 SQL 语句中,order by 使用的也是 $,而 like 和 in 没有问题。这样如果 Java 代码层面没有对用户输入的内容做处理势必会产生 SQL 注入漏洞。在这种情况下使用「#」 程序会报错,新手程序员就把「#」 号改成了「$」
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值