点击上方“Java基基”,选择“设为星标”
做积极的人,而不是积极废人!
源码精品专栏
大家好,我是基基。
介绍
陌陌安全开源的 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
![](https://img-blog.csdnimg.cn/img_convert/b43a59e03dd981bbd7e2d3207dff8cbd.png)
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。
效果演示
演示一,XXE 漏洞发现与一键修复
![](https://img-blog.csdnimg.cn/img_convert/6e8386248be339e3eb103cbcba4aa103.gif)
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复
![](https://img-blog.csdnimg.cn/img_convert/d1899614519508f7af9f20822de7cd97.gif)
项目地址
gitee地址:
gitee.com/mirrors/momo-code-sec-inspector-java
欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢:
已在知识星球更新源码解析如下:
最近更新《芋道 SpringBoot 2.X 入门》系列,已经 20 余篇,覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。
提供近 3W 行代码的 SpringBoot 示例,以及超 4W 行代码的电商微服务项目。
获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。
文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)