GitHub精选
【公众号回复 “1024”,免费领取程序员赚钱实操经验】
大家好,我是章鱼猫。
假期结束了,开始恢复更新了。
今天给大家推荐的这个开源项目非常好,它是一个 Java 静态代码安全审计工具。它能够在编码过程中发现潜在的安全风险,并提供一键修复的功能,可在 IDEA 的插件市场安装。
这个开源插件就是:momo-code-sec-inspector-java 。
版本支持的是:Intellij IDEA ( Community / Ultimate ) >= 2018.3 。
这个插件利用 IDEA 原生 Inspection 机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。
安装使用
IDEA 插件市场搜索 "immomo" 安装。
使用:方法一
该插件会在您编码过程中自动扫描当前编辑的代码,并实时提醒安全风险。
使用:方法二
IDEA 提供 Inspect Code 功能支持对整个项目 / 指定范围文件进行自定义规则的扫描。
效果展示
演示一:XXE 漏洞发现与一键修复
演示二:Mybatis XML Mapper SQL 注入漏洞发现与一键修复
插件规则:
是不是感觉很赞,很智能?
大家可以去 GitHub 上去查看这个开源项目的具体使用方法和介绍。
开源项目地址:https://github.com/momosecurity/momo-code-sec-inspector-java
开源项目作者:MomoSecurity
最近,章鱼猫建了一个「GitHub 精选交流群」,欢迎大家一起交流优秀开源项目,也可以宣传自己的开源项目,在 「GitHub 黑板报」公众号后台回复【加群】邀请你入群。
---特别推荐---
特别推荐:一个新的优质的专注分享各种浏览器插件、黑科技教程、各种你想不到的高效率软件及工具的公众号,「程序员掘金」,专注挖掘好东西,非常值得大家关注。点击下方公众号卡片,直接关注。
