OWASP encuentra errores de seguridad
Find Security Bugs es el complemento SpotBugs para auditorías de seguridad de aplicaciones web Java.
Sitio web: http://find-sec-bugs.github.io/
Principales desarrolladores
- Philippe Arteau
- David Formánek
- Tomáš Polešovský de Liferay
Contribuciones notables
- David Formánek
- Principales mejoras y refactorización en el análisis de contaminación para inyecciones.
- La creación de un detector de contraseñas codificadas y claves criptográficas.
- Tomaš Polešovský
- Mejoras y correcciones de errores relacionados con el análisis de contaminación.
- Maxime Nadeau
- Nuevos detectores que rodean Play Framework y mejoras relacionadas con Scala.
- Naoki Kimura
- Detector de inyección en API personalizada
- Traducción de mensajes en japonés.
- David Wichers
- Mejora de las descripciones de vulnerabilidades.
Patrocinadores del proyecto
GoSecure apoya el desarrollo de Find Security Bugs desde 2016. El soporte incluye el desarrollo de nuevos detectores y la investigación de nuevas clases de vulnerabilidad.
Capturas de pantalla
Eclipse
IntelliJ/Android Estudio
SonarQube
Licencia
Este software se lanza bajo LGPL.
