OWASP encontra bugs de segurança
Find Security Bugs é o plugin SpotBugs para auditorias de segurança de aplicações web Java.
Site: http://find-sec-bugs.github.io/
Principais desenvolvedores
- Philippe Arteau
- David Formánek
- Tomáš Polešovský da Liferay
Contribuições notáveis
- David Formánek
- Principais melhorias e refatoração na análise de contaminação para injeções.
- A criação de um detector para senhas codificadas e chaves criptográficas.
- Tomáš Polešovský
- Melhorias e correções de bugs relacionados à análise de contaminação.
- Maxime Nadeau
- Novos detectores em torno do Play Framework e melhorias relacionadas ao Scala.
- Naoki Kimura
- Detector para injeção em API customizada
- Tradução de mensagens em japonês
- Dave Wichers
- Melhoria nas descrições de vulnerabilidades
Patrocinadores do Projeto
O desenvolvimento de Find Security Bugs é apoiado pela GoSecure desde 2016. O suporte inclui o desenvolvimento de novos detectores e a pesquisa de novas classes de vulnerabilidade.
Capturas de tela
Eclipse
IntelliJ/Android Studio
SonarQube
Licença
Este software é lançado sob LGPL.
