这款IDEA插件，检测代码漏洞，一键修复，真是太厉害了！

近日，陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

MOMO 安全团队认为，绝大部分 Web 安全漏洞源于编码，更应止于编码。

因此，MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件（MOMO Code Sec Inspector），以此辅助研发团队在编码过程中发现潜在的安全风险，并为其提供漏洞一键修复能力。

效果演示

演示一，XXE 漏洞发现与一键修复

演示二，Mybatis XML Mapper SQL 注入漏洞发现与一键修复

项目地址

gitee地址：

gitee.com/mirrors/momo-code-sec-inspector-java