近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。
演示一,XXE 漏洞发现与一键修复
演示二,Mybatis XML Mapper SQL 注入漏洞发现与一键修复
https://gitee.com/mirrors/momo-code-sec-inspector-java
PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。
END