IT资讯 陌陌开源 Java 静态代码安全审计插件

近日，陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。

MOMO 安全团队认为，绝大部分 Web 安全漏洞源于编码，更应止于编码。因此，MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发 工具 自主研发静态代码安全审计插件（MOMO Code Sec Inspector），以此辅助研发团队在编码过程中发现潜在的安全风险，并为其提供漏洞一键修复能力。

软件效果演示

演示一：XXE 漏洞发现与一键修复

演示二：Mybatis XML Mapper SQL 注入漏洞发现与一键修复

软件详情：https://www.oschina.net/p/momo-code-sec-inspector-java

• PHP的静态类成员
• 加载静态页
• GCC 11 的静态分析功能将得到增强
• DeepCode 为 C/C ++ 添加基于 AI 的静态代码分析支持
• openGauss 正式开源并成立开源社区
• 开源倡导者担忧微软垄断开源系统工具