备案控制台

开发者社区数据库文章正文

这款 IDEA 插件，检测代码漏洞，一键修复

2024-03-29 307

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 这款 IDEA 插件，检测代码漏洞，一键修复

近日，陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

MOMO 安全团队认为，绝大部分 Web 安全漏洞源于编码，更应止于编码。

因此，MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件（MOMO Code Sec Inspector），以此辅助研发团队在编码过程中发现潜在的安全风险，并为其提供漏洞一键修复能力。

效果演示

演示一，XXE 漏洞发现与一键修复

演示二，Mybatis XML Mapper SQL 注入漏洞发现与一键修复

插件地址

https://gitee.com/mirrors/momo-code-sec-inspector-java

PS：如果觉得我的分享不错，欢迎大家随手点赞、在看。

文章标签：

安全

Java

SQL

XML

数据库连接

关键词：

Idea插件

Idea插件代码

Idea代码

Idea检测

风水道人

目录

相关文章

杀死一只知更鸟debug

|

5月前

|

网络协议 Windows

两步带你解决IDEA 插件下载安装慢、超时、不成功问题

这篇文章提供了解决IDEA插件下载慢或超时问题的方案，通过查找国内插件节点IP地址并修改本地hosts文件来加速下载。

杀死一只知更鸟debug

5354 63 66

两步带你解决IDEA 插件下载安装慢、超时、不成功问题

Liubsyy

|

3月前

|

Java

轻松上手Java字节码编辑：IDEA插件VisualClassBytes全方位解析

本插件VisualClassBytes可修改class字节码，包括class信息、字段信息、内部类，常量池和方法等。

Liubsyy

219 6 6

卓伊凡

|

7天前

|

人工智能 IDE 编译器

idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡

idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡

卓伊凡

61 15 15

idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡

潜意识Java

|

29天前

|

开发工具开发者 git

IntelliJ IDEA 插件推荐：提升开发效率的神器

本文介绍了 IntelliJ IDEA 的多个实用插件，涵盖从提高开发效率到美化界面的各个方面。

潜意识Java

80 1 1

1020503294174699

|

2月前

|

前端开发 Java 开发者

这款免费 IDEA 插件让你开发 Spring 程序更简单

Feign-Helper 是一款支持 Spring 框架的 IDEA 免费插件，提供 URL 快速搜索、Spring Web Controller 路径一键复制及 Feign 与 Controller 接口互相导航等功能，极大提升了开发效率。

1020503294174699

206 1 1

java冯坚持

|

4月前

|

存储缓存 Java

java基础：IO流理论与代码示例（详解、idea设置统一utf-8编码问题）

这篇文章详细介绍了Java中的IO流，包括字符与字节的概念、编码格式、File类的使用、IO流的分类和原理，以及通过代码示例展示了各种流的应用，如节点流、处理流、缓存流、转换流、对象流和随机访问文件流。同时，还探讨了IDEA中设置项目编码格式的方法，以及如何处理序列化和反序列化问题。

java冯坚持

135 1 1

java基础：IO流理论与代码示例（详解、idea设置统一utf-8编码问题）

mzlogin

|

4月前

|

搜索推荐 Java 数据库连接

Java｜在 IDEA 里自动生成 MyBatis 模板代码

基于 MyBatis 开发的项目，新增数据库表以后，总是需要编写对应的 Entity、Mapper 和 Service 等等 Class 的代码，这些都是重复的工作，我们可以想一些办法来自动生成这些代码。

mzlogin

58 6 6

小王老师呀

|

4月前

|

Java Linux 开发工具

IDEA中git提交前如何关闭code analysis以及开启格式化代码

【10月更文挑战第12天】本文介绍了在 IntelliJ IDEA 中关闭代码分析和开启代码格式化的步骤。关闭代码分析可通过取消默认启用检查或针对特定规则进行调整实现，同时可通过设置 VCS 静默模式在提交时跳过检查。开启代码格式化则需在 `Settings` 中配置 `Code Style` 规则，并通过创建 Git 钩子实现提交前自动格式化。

小王老师呀

1267 3 3

Codelinghu

|

4月前

|

Java 应用服务中间件 Maven

【终极解决方案】IDEA maven 项目修改代码不生效。

【终极解决方案】IDEA maven 项目修改代码不生效。

Codelinghu

666 1 1

小王老师呀

|

4月前

|

Windows

IDEA如何查看已经安装的插件并删除

【10月更文挑战第1天】这段内容主要介绍了如何在IntelliJ IDEA中查看和删除已安装的插件。可以通过软件内的插件市场查看插件列表，包括插件名称、版本号和供应商等信息；也可以通过访问插件目录查看。删除插件则建议在插件市场中进行，包括禁用和卸载步骤，手动删除插件文件夹的方法不推荐，因为可能存在配置残留等问题。

小王老师呀

1444 11 11

热门文章

最新文章

IntelliJ IDEA 插件推荐：提升开发效率的神器

当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk，打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡

idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡

Git使用教程-将idea本地Java等文件配置到gitte上【保姆级教程】

Idea配置项目的热启动

Idea自动生成注释

IDEA 中使用maven从nexus中下载jar包图文教程

idea 使用debugger技巧

Eclipse和intellij idea 快捷键对比

Meta「分割一切」超进化版来了！IDEA领衔国内顶尖团队打造：检测、分割、生成一切，狂揽2k星（2）

实时计算 Flink版产品使用合集之idea本地调试，在哪里查看执行结果

实时计算 Flink版操作报错之程序在idea跑没问题，打包在服务器跑就一直报错，是什么原因

小唐开始学 Spring Boot——（1）IDEA 2021.3.2和Maven的安装配置

IDEA开发插件有哪些值得推荐？

IDEA开发插件有哪些值得推荐？

实时计算 Flink版操作报错合集之本地打成jar包，运行报错，idea运行不报错，是什么导致的

实时计算 Flink版操作报错合集之本地打成jar包，运行报错，idea运行不报错，是什么导致的

【GO基础】2. IDEA配置Go语言开发环境

实时计算 Flink版产品使用合集之idea本地测试代码，要增大 Flink CDC 在本地 IDEA 测试环境中的内存大小如何解决

使用IDEA搭建一个Spring + AOP (权限管理 ) + Spring MVC

相关电子书

更多

蚂蚁金服高级开发工程师萧恺：IDEA 插件开发入门教程

《Java开发手册》2019最新版发布！

D2前端工程下一站 IDE

相关实验场景

更多

Web Terminal环境使用指南

基于 IntelliJ IDEA 插件部署微服务应用

1分钟代码漏洞自动检测

下一篇

PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型