发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复

最新推荐文章于 2024-09-11 12:39:31 发布
最新推荐文章于 2024-09-11 12:39:31 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 架构 程序人生 java 文章标签: gateway restful java redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x275920/article/details/123872419
版权
这款名为Momo的IDEA插件是一款强大的静态代码安全审计工具,专注于在编码阶段发现并修复Java项目的潜在安全风险。通过IDEA的Inspection机制,它能快速有效地检查代码,提供一键修复功能。插件适用于IntelliJ IDEA的社区版和专业版,并在插件市场中可搜索安装。文章还详细介绍了安装、使用、效果展示、规则、项目结构以及打包发布等步骤。
摘要由CSDN通过智能技术生成

本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。

本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。

插件提供的规则名称均以"Momo"开头。

版本支持

Intellij IDEA ( Community / Ultimate ) >= 2017.3

IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。

安装使用

IDEA插件市场搜索"immomo"安装。

效果展示

演示一:XXE漏洞发现与一键修复

演示二:Mybatis XML Mapper SQL注入漏洞发现与一键修复

最低0.47元/天 解锁文章
我有一头小花驴
关注
专栏目录
一款IDEA插件检测代码漏洞
程序媛小琬的博客
04-06 3195
前言 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >=2017.3 IDEA香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA插件市场搜
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选中压缩包,点击apply---->ok,重启idea即可。
发现一款IDEA插件检测代码漏洞一键修复
Java笔记虾
01-23 4373
插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活...
IntelliJ IDEA Checkstyle插件应用指南
最新发布
weixin_33608403的博客
09-11 1356
本文还有配套的精品资源,点击获取 简介:本文详述了IntelliJ IDEA中的Checkstyle插件一款静态代码分析工具,用于强化Java代码的规范性和可维护性。通过安装、配置以及使用示例,展示了如何利用该插件进行代码质量管理,包括自定义检查规则和集成到构建流程。 1. Checkstyle插件简介与安装 Checkstyle插件简介 Check...
发现一款IDEA 插件检测代码漏洞一键修复
emprere的博客
03-05 605
上一篇:再见了,收费的Navicat本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制...
这款IDEA插件检测代码漏洞一键修复,真是太厉害了!
良月柒
02-08 1485
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:网络近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspec...
五款IDEA 插件,堪称代码质量检查利器
11-02
PMD可以检测潜在的代码问题、坏味道和代码浪费,FindBugs则专注于发现Java代码中的潜在错误,而SonarLint是一个集成式的代码质量管理插件,它可以连接到SonarQube服务器,提供实时的代码质量反馈。 这些插件的共同...
"五款IDEA 插件,提升代码质量,降低错误风险
综上所述,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint 这五款IDEA 插件,能够帮助开发人员在编码过程中及时发现和解决代码质量问题,提高代码的规范性、可靠性和可维护性,降低...
这款 IDEA 插件检测代码漏洞一键修复,真是太厉害了!
Java之间
01-21 549
往期热门文章:1、请谨慎使用Arrays.asList、ArrayList的subList 2、人脸识别“抓”错了人,他在监狱呆了 10 天 3、这四种情况下,才是考虑分库分表的时候! ...
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
MOMO CODE SEC检查员 本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件提供的规则名称均以“ Momo ”开头。 目录 版本支持 Intellij IDEA(社区/旗舰版)> = 2017.3 安装使用 IDEA插件市场搜索“ immomo ”安装。 效果展示 演示一:XXE突破发现一键修复 演示二:Mybatis XML映射器SQL注入扩展发现一键修复 插件规则 编号 规则名称 修复建议 一键修复 1001 多个式拼接型SQL注入漏洞 Ť 1002 占位符拼接型SQL注入扩展 Ť 1003 Mybatis注解SQL注入防御 Ť Ť 1004 Mybatis XML SQL注入防御 Ť Ť 1005
snyk-intellij-plugin:基于IntelliJ平台的IDE的Snyk漏洞扫描程序
03-29
Snyk漏洞扫描程序 基于IntelliJ平台的IDE的Snyk漏洞扫描程序插件可帮助您在自己喜欢的IDE中查找和修复项目中的安全漏洞。 该插件无缝集成到您的开发环境中,并扫描项目中包含的开源依赖项以查找安全漏洞。 识别出的漏洞与可操作的信息一起显示,包括完整的依赖路径和修复建议,以帮助您尽快修复问题。 主要特征 无缝整合 基于Snyk Intel的准确结果 依赖路径 修复建议 许可证合规 有用的链接 该插件可用于以JavaJavaScript,.NET和其他多种语言编写的项目。 查看的
IDEA插件系列(3):FindBugs插件检查项目bug
二木成林
11-01 4845
0. 目录 1. 插件介绍 2. 安装方式 3. 使用方法 1. 插件介绍 FindBugs插件 提供静态字节代码分析,以从IntelliJ IDEA中查找Java代码中的错误。 FindBugs是Java的缺陷检测工具,它使用静态分析来查找200多种错误模式,例如空指针取消引用,无限递归循环,对Java库 错误使用和死锁。在大型应用程序中,FindBugs可以识别数百种严重缺陷...
idea漏洞扫描工具SonarLint
进击的小白
10-11 5935
Sonar安装部署这里就不说了 步骤1:idea安装SonarLint插件,安装完成后重启 步骤2
Web漏洞扫描工具
A lazy programmer的博客
10-21 392
常见的“敏感文件”类型: 网站管理后台 数据文件 备份文件 webshell 扫描器原理: 猜测文件名,然后根据返回的http状态码判断文件是否存在 200文件存在 301文件发生跳转 404文件不存在 工具: 御剑 wwwscan 御剑 dirbuster cansina 综合性Web漏洞扫描器: AWVS Netsparker AppScan ...
Java 漏洞扫描工具之 IDE 插件中强烈建议修复漏洞
murphysec的博客
08-04 1167
它可以快速识别项目中使用了哪些存在安全缺陷的开源组件,并帮助一键修复问题。目前支持JavaJavascript、Golang、Python语言的检测,会逐步支持PHP、Ruby以及更多的开发语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值