陌陌安全開源了?Java?靜態(tài)代碼安全審計插件

近日，陌陌安全開源了 Java 靜態(tài)代碼安全審計插件 MOMO Code Sec Inspector，側重于在編碼過程中發(fā)現(xiàn)項目潛在的安全風險，并提供一鍵修復能力。
MOMO 安全團隊認為，絕大部分 Web 安全漏洞源于編碼，更應止于編碼。因此，MOMO 安全組針對公司內部廣泛使用 Intellij IDEA 開發(fā)工具自主研發(fā)靜態(tài)代碼安全審計插件（MOMO Code Sec Inspector），以此輔助研發(fā)團隊在編碼過程中發(fā)現(xiàn)潛在的安全風險，并為其提供漏洞一鍵修復能力。

軟件效果演示

演示一：XXE 漏洞發(fā)現(xiàn)與一鍵修復

演示二：Mybatis XML Mapper SQL 注入漏洞發(fā)現(xiàn)與一鍵修復

項目地址

gitee地址：https://gitee.com/mirrors/momo-code-sec-inspector-java