OWASP Sicherheitslücken finden
Find Security Bugs ist das SpotBugs-Plugin für Sicherheitsüberprüfungen von Java-Webanwendungen.
Website: http://find-sec-bugs.github.io/
Hauptentwickler
- Philippe Arteau
- David Formánek
- Tomáš Polešovský von Liferay
Bemerkenswerte Beiträge
- David Formánek
- Wesentliche Verbesserungen und Überarbeitung der Taint-Analyse für Injektionen.
- Die Entwicklung eines Detektors für hartcodierte Passwörter und kryptografische Schlüssel.
- Tomáš Polešovský
- Verbesserungen und Fehlerbehebungen im Zusammenhang mit der Taint-Analyse.
- Maxime Nadeau
- Neue Detektoren rund um das Play Framework und Verbesserungen im Zusammenhang mit Scala.
- Naoki Kimura
- Detektor zur Injektion in eine benutzerdefinierte API
- Übersetzung von Nachrichten auf Japanisch
- Dave Wichers
- Verbesserung der Schwachstellenbeschreibungen
Projektsponsoren
Die Entwicklung von Find Security Bugs wird seit 2016 von GoSecure unterstützt. Die Unterstützung umfasst die Entwicklung neuer Detektoren und die Erforschung neuer Schwachstellenklassen.
Screenshots
Finsternis
IntelliJ / Android Studio
SonarQube
Lizenz
Diese Software steht unter LGPL.
