MOMO CODE SEC INSPECTOR-Java项目静态代码安全审计idea插件工具

最新推荐文章于 2024-05-07 00:19:06 发布
最新推荐文章于 2024-05-07 00:19:06 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 后端语言 安装配置 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011136197/article/details/128371585
版权 
工具地址
https://github.com/momosecurity/momo-code-sec-inspector-java

安装
1、确认IDE版本:Intellij IDEA ( Community / Ultimate ) >= 2018.3

2、IDEA插件市场搜索"immomo"安装。

使用方式
被动:装完愉快的打代码,一边它会提醒你哪里有安全风险(支持的漏洞检查规则内的)

主动:主动触发项目代码扫描,使用该安全漏洞检查规则

主动扫描步骤
Analyze→Inspect Code


Inspection profile→...


确认已勾选momo插件安全规则,点击OK按钮开始扫描


扫描结果


注意事项
1、被扫描代码的版本请确认为最新版本

2、耗时:多个Java项目仅耗时几分钟,耗时较少,不需要担心耗时较长影响

3、扫描目录可支持包含多项目的父目录

4、需结合代码实际作用评估漏洞解决优先级,可能存在误报

5、扫描时可选择过滤测试代码,减少误报

6、插件仅部分规则支持一键修复
bozi_list
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复
03-17
MOMO CODE SEC检查员 本件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 件提供的规则名称均以“ Momo ”开头。 目录 版本支持 Intellij IDEA(社区/旗舰版)> = 2017.3 安装使用 IDEA件市场搜索“ immomo ”安装。 效果展示 演示一:XXE突破发现与一键修复 演示二:Mybatis XML映射器SQL注入扩展发现与一键修复 件规则 编号 规则名称 修复建议 一键修复 1001 多个式拼接型SQL注入漏洞 Ť 1002 占位符拼接型SQL注入扩展 Ť 1003 Mybatis注解SQL注入防御 Ť Ť 1004 Mybatis XML SQL注入防御 Ť Ť 1005
MOMO CODE SEC INSPECTOR
gb4215287的博客
07-21 448
idea代码质量检查工具
2024年网络安全最全工作中常用的十款idea件_idea修改表现形式的件,网络安全项目开发如何设计整体架构
最新发布
2401_84300255的博客
05-07 814
I/O 流的关闭操作等等,这些样板代码既没有技术含量,又影响着代码的美观,Lombok 应运而生。它让代码变得非常简洁。这个是将项目里的properties文件转换成yaml文件,没使用spring boot之前,大部分配置文件都是properties格式,那么只用spring boot之后推荐使用yaml文件,这时候就需要做格式转换,只需要一秒钟。在日常工作中,有时候会不注意引入冲突的包,有些导入的包里面又依赖的其他的包,可能会导致包冲突,导致我们程序报错,这款件就是帮我们去检测有哪些包发生了冲突。
idea java代码审计必备
Thunderclap的博客
07-05 3428
idea代码审计常用
探索Momo Code Sec Inspector Java:代码安全检测的新里程碑
gitblog_00021的博客
04-02 468
探索Momo Code Sec Inspector Java:代码安全检测的新里程碑 项目地址:https://gitcode.com/momosecurity/momo-code-sec-inspector-java 项目简介 Momo Code Sec Inspector Java 是一个强大的开源工具,旨在帮助开发者检测和修复Java代码中的潜在安全漏洞。由Momosecurity团队开发,...
【android-plugins- 工具】java静态代码安全审计件 -Momo Code Sec Inspector ​(Java)​
weixin_44002043的博客
04-13 427
jetbrains的MomoMomo Code Sec Inspector ​(Java)​ 直接在plugins市场搜索下载也可以!
十几款IDEA开发必备的件,新手必用
qq_38389533的博客
09-21 9213
十几款IDEA开发必备的件,新手必用
momo-code-sec-inspector-java-prod-193.20.1.jar
04-27
代码安全审计件,适合IDEA 2020.1 x64,其余版本的不要下载。
Code Inspector-crx
03-10
有关如何安装的详细说明,请访问https://medium.com/code-inspector-blog/chrome-extension-for-github-10d9b9f1915a Code Inspector是新一代的代码质量和技术债务管理平台。 我们通过检测代码库中最有害的缺陷,...
Appium-Inspector-windows-2022.5.4
06-24
app自动化测试,appium Inspector。在github上下载了几百遍,今天终于下载成功了。太难了!有需要下载的,直接下载,这下方便多了。
发现一款牛逼的IDEA件:检测代码漏洞,一键修复!
程序员闪充宝
02-04 1841
件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃...
Java基础 | 专业排行榜前7的Java代码审计工具
ch98000的博客
09-02 5656
本文给出了上面的所有好的Java审计工具和基本使用方法,和各自特点,并且以上都很好用,都很优秀,如果能好好使用,可以让工作效率大大增加。
IDEA常用件之代码规范检查
jast
08-23 494
这里扫描可以扫描某一个类、某一个包、整个项目都支持扫描结果。
IDEA 常用快捷键 & 常用
蚩尤后裔-汪茂雄
12-25 9388
目录 前 言 常用快捷键 前 言 1、本文这些快捷键主要针对 IDEA,但是因为IDEA 与 WebStorm 都是同一家公司的,所以大部分是通用的。 2、通常为了和 Eclipse 与 MyEclipse 的快捷键大体统一,会先设置快捷键适配 Eclipse 快捷键,这样大部分的快捷键 大家是一样的。 3、如果想自己修改快捷键或者添加快捷键,都可以在下面修改。 常用快捷键 ......
这五款牛逼的 IDEA 件,堪称代码质量检查利器!
程序员高级码农的博客
02-18 3950
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
Idea必备件、必要配置
拾一二的博客
01-17 9186
一键生成xml、实体等与Free MyBatis plugin同类型的,但是没得Free MyBatis plugin好用,二选一就行将 mybatis sql 日志恢复为原始的整个可执行 sql。开发的项目一般都少不了日志系统,而我们在书写mysql语句的时候,参数的对应,往往有时候会忽略,mybatis自己控制的参数编译对应,个人感觉有点反人类,我们可以使用这个件变成自己比较直观的对应。支持可配置的、类似。............
seay代码审计工具_件Java项目静态代码安全审计工具
weixin_39944638的博客
12-08 860
MOMO CODE SEC INSPECTOR一、件介绍本件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。件提供的规则名称均以"Momo"开头。二、件规则三、项目结构src├── main│ ├── java│ ...
发现一款牛逼的 IDEA 件:检测代码漏洞,一键修复
代码界的扛把子
03-31 1772
件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
代码审计】—JAVA项目注入、上传、件挖掘
haoaaao的博客
08-06 518
代码审计】—JAVA项目注入、上传、件挖掘
metro-inspector-proxy抽离
05-26
`metro-inspector-proxy`是React Native应用程序的一个重要组件,它允许开发人员在Chrome DevTools中调试应用程序。将其抽离出来的原因可能是想在不同的环境中使用,或者希望自定义其行为。 要将`metro-inspector-proxy`抽离出来,您需要按照以下步骤操作: 1. 将`metro-inspector-proxy`包及其依赖项添加到您的项目中。 ``` npm install metro-inspector-proxy ``` 2. 创建一个新的`MetroInspectorProxy`实例。 ```javascript const MetroInspectorProxy = require('metro-inspector-proxy'); const metroInspectorProxy = new MetroInspectorProxy({ projectRoot: '/path/to/project', watchFolders: ['/path/to/project'], port: 8081, }); ``` 3. 启动`MetroInspectorProxy`实例。 ```javascript metroInspectorProxy.start(); ``` 4. 可以通过`MetroInspectorProxy`实例的`wsProxy`属性获得WebSocket代理。 ```javascript const wsProxy = metroInspectorProxy.wsProxy; ``` 现在,您可以在任何需要的地方使用`wsProxy`来创建WebSocket连接,以便在Chrome DevTools中调试React Native应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值