IT资讯 陌陌开源 Java 静态代码安全审计插件

david · 2020-10-14 11:00:07 · 热度: 10

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。


MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

软件效果演示

演示一:XXE 漏洞发现与一键修复陌陌开源 Java 静态代码安全审计插件陌陌开源 Java 静态代码安全审计插件

演示二:Mybatis XML Mapper SQL 注入漏洞发现与一键修复

陌陌开源 Java 静态代码安全审计插件

 

软件详情:https://www.oschina.net/p/momo-code-sec-inspector-java

 

文章转载自 OSCHINA 社区 [http://www.oschina.net]

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册