陌陌开源 Java 静态代码安全审计插件

大东BE
 大东BE
发布于 2020年10月14日
收藏 46

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

软件效果演示

演示一:XXE 漏洞发现与一键修复

演示二:Mybatis XML Mapper SQL 注入漏洞发现与一键修复

 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: 陌陌开源 Java 静态代码安全审计插件
加载中

精彩评论

巴拉迪维
巴拉迪维
陌陌,约x出门的陌陌,也有开源贡献啊!
zhuzhangsuo
zhuzhangsuo
看来陌陌对安全方面的问题很重视
开源大龄码农
开源大龄码农
应用编译打包部署阶段也应做下安全漏洞分析

最新评论(14

鬼面书生灬
鬼面书生灬
有谁用过么?
懂得自然懂
懂得自然懂
终于看到国内对于安全相关的开源,无论出身,一定要给个赞。
zhuzhangsuo
zhuzhangsuo
看来陌陌对安全方面的问题很重视
_vince
_vince
那我再用阿里巴巴的pcm咋办?
世尘悉洞
世尘悉洞
这个可以试试
治治熊虚伪
这个是idea插件?
fineDD
fineDD
试了一下 反手提了两个issue
趣任务-专注任务管理
趣任务-专注任务管理
这样写的风险是什么?
@Select("SELECT e.id,e.`name`,e.uploadID,e.uploadName,e.uploadTm,e.`desc`,SUBSTRING_INDEX(e.url,'?',1) url,e.projectID,e.type FROM "+enclosureTable+" e JOIN "+tableName+" l ON e.id=l.enclosureID"+
    " ${ew.customSqlSegment}")
List<Enclosure> selectEnclosureListByWrapper(@Param(Constants.WRAPPER) Wrapper<Enclosure> queryWrapper);
巴拉迪维
巴拉迪维
陌陌,约x出门的陌陌,也有开源贡献啊!
返回顶部
顶部