重大新闻 | 陌陌安全JAVA、PHP SDK开源啦

沃·兹基硕德小贴士

陌陌安全

让你继续棒（胖）起来

JAVA小哥哥

该开源项目的目的就是总结安全的、正确的、高效的java编码方法，并将这些方法封装成方法收进SDK或整理成模板，以帮助java开发者降低学习成本、更快捷地写出安全的代码。

简单介绍一下自己，本人主要在java安全编码方面的工作有一年时间了，之前一直从事开发的工作，但是身体一直很诚实的属于安全。纯对安全一见钟情的浪劲，这一年红红火火恍恍惚惚整理了一些java安全编码实践，封装成了SDK方法或整理了模板，但是总担心自己整理的会有遗漏和bug，经常寝食难安、夜不能寐（绝不是肾虚），这时我就想到了开源的力量，决定将这些安全编码的实践心得总结并开源出来，抛砖引玉希望大家一起来帮忙拍砖、补充，不吝赐教orz

在这里首先感谢owasp esapi，借鉴了很多他们的东西；其次感谢未来加入到momo开源项目的小伙伴们，希望我们共同建设好这个开源项目；最后当然要感谢momo安全的所有小伙伴们和momo公司。

——V0ld1ron

PHP小哥哥

这里依然国际惯例感谢owasp esapi、ezyang/htmlpurifier等优秀的开源项目，让我有机会站在巨人的肩膀人为开源社区出份力。重点要感谢momo安全所有的小伙伴们和momo公司，让我有平台有机会来深度参与此次的开源项目，也希望能和大家有更多的交流，让我们碰撞出（对安全的）激情的火花。

——thecastle

陌陌安全应急响应中心（MMSRC，MOMO Security Response Center）是陌陌建立的安全漏洞收集及安全应急响应平台，致力于保障陌陌旗下所有产品及用户信息安全，促进陌陌与白帽子及团队的交流合作。

为感谢白帽子及团队为亿万陌陌用户信息安全做出的贡献，陌陌安全应急响应中心特别设立年度百万奖金池，单漏洞或情报奖励可达万元，活动期间可获取更高奖励。于此同时，我们会不定期组织、赞助安全会议等线下活动，为广大白帽子创造线下交流沟通机会。