![图片[1]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484269_5f83f82d6f7309c08ab98.png)
陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。
MOMO Code Sec Inspector
从SDL到DevSecOps,软件研发过程一直在追求最大限度地提高软件交付的质量和速度,而安全“左移”在其中显得尤为重要。尽早进行安全检测不仅有利于降低安全风险,更能够降低漏洞修复成本。
陌陌安全在实践中发现,绝大部分Web安全漏洞源于编码,更应止于编码。因此,安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发同学在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。
效果演示
演示一:XXE漏洞发现与一键修复![图片[2]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484316_5f83f85c49c1e19169979.gif)
![图片[3]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484334_5f83f86e680ef7e5f064b.gif)
演示二:Mybatis XML Mapper SQL注入漏洞发现与一键修复![图片[4]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484367_5f83f88f5a059bd07c9bd.gif)
安装试用
本插件已登录Jetbrains插件市场,在Intellij IDEA插件市场中搜索 immomo并安装即可。![图片[5]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484416_5f83f8c084b031a072328.jpg)
插件规则
开源版本目前包含以下规则。![图片[6]-陌陌安全 | 陌陌SAST IDEA插件开源 – 作者:陌陌安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201012/1602484450_5f83f8e2e20be9cd11417.png)
开源地址
https://github.com/momosecurity/momo-code-sec-inspector-java
来源:freebuf.com 2020-10-13 16:06:57 by: 陌陌安全
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册