这款 IDEA 插件,检测代码漏洞,一键修复,真是太厉害了!

最新推荐文章于 2024-06-17 18:03:48 发布
最新推荐文章于 2024-06-17 18:03:48 发布
阅读量419 收藏 1
点赞数
文章标签: 中间件 项目管理 css 微软 github
原文链接:http://www.iocoder.cn/zhishixingqiu/?mp\x26amp;amp;amp;vip
版权

点击上方“Java基基”,选择“设为星标”

做积极的人,而不是积极废人!

源码精品专栏

 

大家好,我是基基。

介绍

陌陌安全开源的 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。

因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

效果演示

演示一,XXE 漏洞发现与一键修复

演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址:

gitee.com/mirrors/momo-code-sec-inspector-java

欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢

已在知识星球更新源码解析如下:

最近更新《芋道 SpringBoot 2.X 入门》系列,已经 20 余篇,覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例,以及超 4W 行代码的电商微服务项目。

获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。

文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)
Java基基
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复
代码界的扛把子
03-31 1784
插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复!(csdn)————程序.pdf
12-05
发现一款牛逼的 IDEA 插件检测代码漏洞一键修复!(csdn)————程序
IDEA中配置alibaba代码规范校验工具checkstyle详细教程
最新发布
不积跬步,无以至千里;不积小流,无以成江海。
06-17 865
CheckStyle 是一个用于检查 Java 代码风格的工具。它可以帮助开发人员在编写代码时遵循一致的编码规范,从而提高代码的可读性和可维护性。CheckStyle 提供了一系列预定义的规则,这些规则可以轻松地配置和扩展以满足特定项目的需求。
这款 IDEA 插件检测代码漏洞一键修复真是太厉害了!这款 IDEA 插件检测代码漏洞一键修复真是太厉害了!...
weixin_44421461的博客
11-12 1005
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
MOMO CODE SEC检查员 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件提供的规则名称均以“ Momo ”开头。 目录 版本支持 Intellij IDEA(社区/旗舰版)> = 2017.3 安装使用 IDEA插件市场搜索“ immomo ”安装。 效果展示 演示一:XXE突破发现与一键修复 演示二:Mybatis XML映射器SQL注入扩展发现与一键修复 插件规则 编号 规则名称 修复建议 一键修复 1001 多个式拼接型SQL注入漏洞 Ť 1002 占位符拼接型SQL注入扩展 Ť 1003 Mybatis注解SQL注入防御 Ť Ť 1004 Mybatis XML SQL注入防御 Ť Ť 1005
idea 编码扫描插件_Idea 安装 findbugs 插件代码扫描 导出 html/xml
weixin_39933438的博客
02-23 357
安装 然后 点击重启代码扫描界面如下 扫描 一般在需要扫描的文件夹 选中 右键 选择 findBug 中的选项 例子如上图结果如下 标记出可以到处 结果为html/xml 接下来是转的 ======= 找不到出处了 侵删1->Bad pratice编程的坏习惯主要是命名问题,比如类名最好以大写开头,字符串不要使用等号不等号进行比较,可能会有异常最好用try-catch包裹的代码,方...
毕业设计-IDEA静态代码安全审计及漏洞一键修复插件.zip
04-26
本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目...
IDEA插件推荐EasyCode一键生成所需代码
11-05
EasyCode是一款功能强大的IDEA插件,可以一键生成所需代码,极大地提高了开发效率。下面我们将详细介绍EasyCode的使用方法和相关知识点。 EasyCode的安装 EasyCode是IDEA的一个插件,可以直接在IDEA中安装。安装...
懒人 IDEA 插件推荐: EasyCode 一键帮你生成所需代码(Easycode用法)
09-07
EasyCode是一款针对IntelliJ IDEA设计的强大插件,它极大地提升了开发效率,尤其适合懒于手动编写重复性代码的开发者。EasyCode的主要功能是能够根据数据库中的表结构自动生成对应的Java实体类(Entity)、控制器...
idea代码检测工具sonar和alibaba插件
red_delia的博客
12-14 1378
下面介绍两种代码检测插件的安装和使用,SonarLint和aibaba,使用起来主要有以下区别:
IntelliJ IDEA 2021.3 正式发布,支持一键修复,告别各种疑难杂症。。
Java技术栈,分享最主流的Java技术
12-06 1871
IntelliJ IDEA 2021.3 IntelliJ IDEA 2021.3 来了,作为喜欢尝鲜的人来说,栈长也不例外,必须更新一波! 更新预览,后面会介绍: 更新成功后,出现了新版启动页面: 主要更新 远程开发(Beta) 来看 IDEA 的的欢迎界面: 多了个 Remote Development 远程开发菜单,目前还是 Beta 版本,Code With Me 这个早在 IDEA 2021.1 中就已经实现了,现在还可以直接通过 SSH 的方式远程开发。 新建 SSH 连接: 如上图所
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
idea修复
bhwqq的博客
12-21 771
如果idea点击图标打不开,用idea.bat来运行,这样的话,能显示具体的报错信息,大多是由于添加javaagent出错的,找到%APP_DATA%关键词 ,后面是idea配置文件的复制文件夹,找到idea复制的文件夹修改vm.options配置文件,修改成功 ...
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
犬小哈
04-05 1645
来源:blog.csdn.net/a745233700?type=blog???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 ...
idea】工具使用
陌上离歌
07-07 192
清除当前页面未引用的包 Ctrl + Alt + O idea自动清理所有java文件未使用的包
idea漏洞扫描工具SonarLint
进击的小白
10-11 5780
Sonar安装部署这里就不说了 步骤1:idea安装SonarLint插件,安装完成后重启 步骤2
IDEA 代码质量规范插件SonarLint
zhouzhiwengang的专栏
04-20 1525
IDEA 安装SonarLint插件 1、打开setting,找到Plugins选项(安装SonarLint 插件(如果有就跳过这一步)) 检索:SonarLint 安装成功后,重新启动IDEA编辑器 2、使用SonarLint 手动检测类文件代码(项目/包/指定类文件) ...
代码规范之Alibaba Java Coding Guidelines
热门推荐
weixin_47143458的博客
10-25 1万+
基于项目实战 整理出来的代码规范插件的使用 团队开发必备神器
"五款牛逼的 IDEA 插件,提升代码质量,降低错误风险
综上所述,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint 这五款牛逼的 IDEA 插件,能够帮助开发人员在编码过程中及时发现和解决代码质量问题,提高代码的规范性、可靠性和可维护性,降低...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值