发现一款牛逼的IDEA插件检测代码漏洞,

　　

本插件作为Java项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

本插件利用IDEA原生Inspection机制检查项目，自动检查当前活跃窗口的活跃文件，检查速度快，占用资源少。

插件提供的规则名称均以"Momo"开头。

版本支持

IntellijIDEA(Community/Ultimate)=.3

安装使用

IDEA插件市场搜索"immomo"安装。效果展示

演示一：XXE漏洞发现与一键修复

演示二：MybatisXMLMapperSQL注入漏洞发现与一键修复

插件规则编号规则名称修复建议一键修复多项式拼接型SQL注入漏洞T占位符拼接型SQL注入漏洞TMybatis注解SQL注入漏洞TTMybatisXMLSQL注入漏洞TTRegexDos风险TTJackson反序列化风险TTFastjson反序列化风险TTNetty响应拆分攻击TT固定的随机数种子风险TTXXE漏洞TTXStream反序列化风险TT脆弱的消息摘要算法T过时的加密标准TXMLDecoder反序列化风险TLDAP反序列化风险TT宽泛的CORSAllowedOrigin设置TSpringSecurity关闭Debug模式TT硬编码凭证风险T"

RequestMapping"方法应当为"public"TTSpring会话固定攻击风险TT不安全的伪随机数生成器TTOpenSAML2认证绕过风险TTIP地址硬编码T项目结构

src├──main│├──java││└──

转载请注明：http://www.lwblm.com/bzbk/12474.html