diff --git a/docs/open-source-project/tools.md b/docs/open-source-project/tools.md
index 48cd0c9f43e..e2d9ff5036d 100644
--- a/docs/open-source-project/tools.md
+++ b/docs/open-source-project/tools.md
@@ -1,6 +1,6 @@
 ---
 title: Java 优质开源开发工具
-description: Java优质开源开发工具推荐，涵盖代码质量检查、项目构建、测试框架、容器化部署等开发必备工具精选。
+description: Java优质开源开发工具推荐，涵盖代码质量检查、代码安全分析、项目构建、测试框架、容器化部署等开发必备工具精选。
 category: 开源项目
 icon: "mdi:tools"
 ---
@@ -14,6 +14,10 @@ icon: "mdi:tools"
 - [SpotBugs](https://github.com/spotbugs/spotbugs "spotbugs") : FindBugs 的继任者。静态分析工具，用于查找 Java 代码中的错误。
 - [P3C](https://github.com/alibaba/p3c "p3c")：Alibaba Java Coding Guidelines pmd implements and IDE plugin。Eclipse 和 IDEA 上都有该插件。
 
+## 代码安全
+
+- [OpenTaint](https://github.com/seqra/opentaint/blob/main/docs/translations/README.zh.md "opentaint")：面向 Java、Kotlin 和 Spring Boot 应用的开源污点分析/SAST 工具，可用于检测 SQL 注入、XSS、SSRF 等安全风险。
+
 ## 项目构建
 
 - [Maven](https://maven.apache.org/)：一个软件项目管理和理解工具。基于项目对象模型 (Project Object Model，POM) 的概念，Maven 可以从一条中心信息管理项目的构建、报告和文档。详细介绍：[Maven 核心概念总结](https://javaguide.cn/tools/maven/maven-core-concepts.html)。