近日，陌陌安全開源了 Java 靜態(tài)代碼安全審計(jì)插件 MOMO Code Sec Inspector，側(cè)重于在編碼過(guò)程中發(fā)現(xiàn)項(xiàng)目潛在的安全風(fēng)險(xiǎn)，并提供一鍵修復(fù)能力。
MOMO 安全團(tuán)隊(duì)認(rèn)為，絕大部分 Web 安全漏洞源于編碼，更應(yīng)止于編碼。因此，MOMO 安全組針對(duì)公司內(nèi)部廣泛使用 Intellij IDEA 開發(fā)工具自主研發(fā)靜態(tài)代碼安全審計(jì)插件（MOMO Code Sec Inspector），以此輔助研發(fā)團(tuán)隊(duì)在編碼過(guò)程中發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，并為其提供漏洞一鍵修復(fù)能力。

軟件效果演示

演示一：XXE 漏洞發(fā)現(xiàn)與一鍵修復(fù)

演示二：Mybatis XML Mapper SQL 注入漏洞發(fā)現(xiàn)與一鍵修復(fù)

項(xiàng)目地址

gitee地址：https://gitee.com/mirrors/momo-code-sec-inspector-java