源海拾贝 | 陌陌SAST IDEA插件开源

阅读量226285

发布时间 : 2020-10-13 17:30:36

 

陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。

MOMO Code Sec Inspector

从SDL到DevSecOps,软件研发过程一直在追求最大限度地提高软件交付的质量和速度,而安全“左移”在其中显得尤为重要。尽早进行安全检测不仅有利于降低安全风险,更能够降低漏洞修复成本。
陌陌安全在实践中发现,绝大部分Web安全漏洞源于编码,更应止于编码。因此,安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发同学在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。

 

安装试用

本插件已登录Jetbrains插件市场,在Intellij IDEA插件市场中搜索 immomo并安装即可。

 

插件规则

开源版本目前包含以下规则。

 

工具地址

https://github.com/momosecurity/momo-code-sec-inspector-java

本文由陌陌安全原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/219387

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
陌陌安全
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66