OWASP Rechercher des bogues de sécurité
Find Security Bugs est le plugin SpotBugs pour les audits de sécurité des applications Web Java.
Site Web : http://find-sec-bugs.github.io/
Principaux développeurs
- Philippe Arteau
- David Formanek
- Tomáš Polešovský de Liferay
Contributions notables
- David Formanek
- Améliorations majeures et refactorisation de l'analyse des contaminations pour les injections.
- La création d'un détecteur de mots de passe codés en dur et de clés cryptographiques.
- Tomáš Polešovský
- Améliorations et corrections de bugs liés à l'analyse des souillures.
- Maxime Nadeau
- Nouveaux détecteurs entourant le Play Framework et améliorations liées à Scala.
- Naoki Kimura
- Détecteur pour injection dans API personnalisée
- Traduction des messages en japonais
- Dave Wichers
- Amélioration des descriptions de vulnérabilités
Commanditaires du projet
Le développement de Find Security Bugs est pris en charge par GoSecure depuis 2016. Le support comprend le développement de nouveaux détecteurs et la recherche de nouvelles classes de vulnérabilité.
Captures d'écran
Éclipse
IntelliJ/Android Studio
SonarQube
Licence
Ce logiciel est publié sous LGPL.
