mmsrc

公告

【开源项目】陌陌SAST IDEA插件开源

来源:陌陌安全 发布时间:2020-10-13

陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。


MOMO Code Sec Inspector

从SDL到DevSecOps,软件研发过程一直在追求最大限度地提高软件交付的质量和速度,而安全“左移”在其中显得尤为重要。尽早进行安全检测不仅有利
于降低安全风险,更能够降低漏洞修复成本。

陌陌安全在实践中发现,绝大部分Web安全漏洞源于编码,更应止于编码。因此,安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发同学在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。


效果演示

演示一:XXE漏洞发现与一键修复

https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-c1865aee-dbd1-3b9d-b9b2-c1dc1b39bf1d.gif


演示二:Mybatis XML Mapper SQL注入漏洞发现与一键修复

https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-64bc984e-4c07-3b90-8dce-986d31ce175e.gif


安装试用

本插件已登录Jetbrains插件市场,在Intellij IDEA插件市场中搜索 immomo并安装即可。

https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-78c6ae80-b894-344e-bc8d-51c0d657a947.jpeg


插件规则

开源版本目前包含以下规则。

https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-400b7f03-c8ef-3ca7-8f3c-e6e6bb245618.png


开源地址

https://github.com/momosecurity/momo-code-sec-inspector-java



https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-a64bf9d4-d62a-326a-8e23-81eee0532a8b.png