这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!

最新推荐文章于 2024-04-27 03:40:15 发布
最新推荐文章于 2024-04-27 03:40:15 发布
阅读量606 收藏 1
点赞数
文章标签: 项目管理 编程语言 微软 eclipse github
原文链接:https://github.com/OUYANGSIHAI/JavaInterview
版权 
点击上方 好好学java ,选择 星标 公众号

重磅资讯,干货,第一时间送达
今日推荐:分享一套基于SpringBoot和Vue的企业级中后台开源项目,这个项目有点哇塞!个人原创100W +访问量博客:点击前往,查看更多

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:

gitee.com/mirrors/momo-code-sec-inspector-java

推荐文章

原创电子书历时整整一年总结的 Java面试+ Java入门技术学习指南,这是本人这几年及校招的总结,各种异步面试题已经全部进行总结,按照章节复习即可,已经拿到了了大厂提供。
原创思维导图扫码或者微信搜 程序员的技术圈子 回复 面试 领取原创电子书和思维导图。

 

hello-java-maker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复!(csdn)————程序.pdf
12-05
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复!(csdn)————程序
IDEA快速修复错误快捷键
noteless的博客
09-05 1万+
有的时候在IDEA编写代码,会出现错误提示,比如需要处理异常 将光标移动到出错,也就是划红线的地方,行首会出现一个小灯泡,点击会出现图二,可以按照提示进行修复 但是有的时候,光标走了就没了,你还要在光标移动过去有些麻烦 此时可以Alt +Enter 另外 Alt +Enter 用在方法名称上,还可以添加javadoc ...
对称加密——IDEA
lwhaaaa的博客
06-21 1204
文章目录0x01 IDEA 简介0x02 IDEA 加解密过程一、子密匙生成二、明文加密三、解密0x03 参考 0x01 IDEA 简介 ​ IDEA(International Data Encryption Algorithm,国际数据加密算法),于1991年由XueJia Lai(来学嘉)和L. Massey提出。 ​ 这种算法是在 DES 算法的基础上发展出来的,类似于三重 DES。发展 IDEA 也是因为感到 DES 具有密钥太短等缺点,已经过时。IDEA 的密钥为 128 位,这么长的密钥在
IDEA 15款神级良心插件强烈推荐收藏,提高一倍工作效率
2401_84004024的博客
03-31 1482
在这里,由于面试MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了ySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了。
IDEA敏感数据检测实践整理
发现问题,面对问题,分析问题,解决问题,总结问题
01-08 2283
洞态 IAST插件通过插桩方式获取请求和响应数据并发送到平台上面,帮助我们分析和匹配安全漏洞以及敏感数据通过示例可以看到,洞态 IAST的敏感信息检测可以捕获各类请求和响应数据,基本涵盖了日常开发涉及的交互数据。洞态 IAST敏感信息检测通过正则表达式进行数据的匹配检测,对于一般的固定格式的数据非常适用,比如手机号码,身份证等等,只要我们根据具体的数据格式写出合适的正则即可。...
代码规范之Alibaba Java Coding Guidelines
热门推荐
weixin_47143458的博客
10-25 1万+
基于项目实战 整理出来的代码规范插件的使用 团队开发必备神器
idea 检测 重复代码_重复代码检测
weixin_39945523的博客
12-20 6413
---Mac 平台, Java代码检测示例背景开发,如果有相同逻辑,应当根据实际情况抽取公共方法或者公共类,这是程序员的一个基本素养。 但在历史有一定久远的工程代码重复的现象可能就会比较多。代码重复率可以做为评判项目代码质量的一个指标,那么就需要一个工具来检测工程哪些地方存在重复代码simian工具下载下载后拿出里面的jar包,simian-2.5.10.jar,这个就是我们接下来会用...
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复
代码界的扛把子
03-31 1735
插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
java哪些异常可能导致敏感信息泄露_java开发安全策略_风险漏洞与解决方案
weixin_39844284的博客
03-02 3015
项目语言:java项目环境:JDK1.8Web服务器Nginx+tomcat数据库mysql前端技术bootstrap+layui+jquery+ajax后端技术maven+springboot+shiro+jpa+druid+log4j1、 敏感信息泄露a) 漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置、路径、类、方法 等敏感信息泄露出来的漏...
Log4j漏洞调研,源码浅解析
weixin_44029684的博客
12-17 1421
最近log4j的安全漏洞突然冒了出来,用了许久slf4j的我吓得赶紧翻遍了依赖,发现自己用的依赖并没有依赖上log4j-core,长吁一口气。吃了个午饭后转念一想我又没工作,也没啥线上项目在跑,何故担心这些问题?wc,那倒腾半天不就白整了,不行,反正这漏洞在java圈也挺大的,不如顺便研究一波,在未来应聘时也有聊的地方。 全文几乎都是站在巨人的肩膀上完成的,新人技术不佳,还望轻喷。
MOMO CODE SEC INSPECTOR-Java项目静态代码安全审计idea插件工具
bozi
12-19 2047
MOMO CODE SEC INSPECTOR-Java项目静态代码安全审计idea插件工具
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
MOMO CODE SEC检查员 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件提供的规则名称均以“ Momo ”开头。 目录 版本支持 Intellij IDEA(社区/旗舰版)> = 2017.3 安装使用 IDEA插件市场搜索“ immomo ”安装。 效果展示 演示一:XXE突破发现与一键修复 演示二:Mybatis XML映射器SQL注入扩展发现与一键修复 插件规则 编号 规则名称 修复建议 一键修复 1001 多个式拼接型SQL注入漏洞 Ť 1002 占位符拼接型SQL注入扩展 Ť 1003 Mybatis注解SQL注入防御 Ť Ť 1004 Mybatis XML SQL注入防御 Ť Ť 1005
jdk1.8 安全包 security
12-03
win64 jdk1.8安全包 下载文件后解压,替换jdk目录下的jre/lib/security
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
毕业设计-IDEA静态代码安全审计及漏洞一键修复插件.zip
04-26
本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目取得巨大进步,顺利毕业! 但还需强调一下,这些项目...
IDEA插件推荐EasyCode一键生成所需代码
11-05
IDEA插件推荐EasyCode一键生成所需代码
懒人 IDEA 插件推荐: EasyCode 一键帮你生成所需代码(Easycode用法)
09-07
主要介绍了懒人 IDEA 插件推荐: EasyCode 一键帮你生成所需代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Eclipse 如何启用新特性预览
最新发布
HONEY MOOSE
04-27 308
针对项目的新特性预览在 Java 的编译器。单击左侧项目属性的编译器,然后取消选择使用默认的编译设置。在下面就可以启用针对 Java 21 的新特性预览了。JDK 针对你计算机安装的发行版本不同,启用的预览版本也会不同。JDK 针对你计算机安装的发行版本不同,启用的预览版本也会不同。单击左侧项目属性的编译器,然后取消选择使用默认的编译设置。在下面就可以启用针对 Java 21 的新特性预览了。针对项目的新特性预览在 Java 的编译器
Eclipse 安装 lombok 和配置
HONEY MOOSE
04-27 480
Eclipse 不配置的话,是没有办法编译 lombok 项目的。
idea安装过程闪退
09-05
问题:idea安装过程闪退。 解决方案: 1. 确保满足系统要求:首先,您需要确保您的计算机满足idea的最低系统要求。检查您的操作系统是否idea兼容,并且您的计算机硬件配置是否足够运行idea。 2. 关闭冲突应用程序:在安装idea之前,关闭所有可能与idea冲突的应用程序。这可能包括其他IDE、防病毒软件或系统优化工具等。这些应用程序可能会干扰idea的安装过程。 3. 卸载并重新安装:尝试卸载您当前的idea版本,并重新下载并安装最新版本的idea。有时,旧版本的idea可能与其他应用程序或系统不兼容,导致安装过程闪退。 4. 检查错误日志:在idea安装文件夹,您可以找到一个错误日志文件。打开该文件,查看其的错误信息。这些错误消息可能有助于确定导致闪退的具体原因。根据错误信息,您可以尝试采取其他解决方案来解决问题。 5. 请求技术支持:如果上述解决方案都无法解决问题,您可以联系idea的技术支持团队,向他们报告您所遇到的问题。他们可能能够提供更专业的支持和解决方案。 总结:idea安装过程闪退可能由于系统不兼容、与其他应用程序冲突、旧版本与其他软件不兼容等原因导致。根据以上解决方案依次尝试,如果问题仍无法解决,可以寻求技术支持的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值