OWASP ค้นหาข้อบกพร่องด้านความปลอดภัย
Find Security Bugs เป็นปลั๊กอิน SpotBugs สำหรับการตรวจสอบความปลอดภัยของเว็บแอปพลิเคชัน Java
เว็บไซต์ : http://find-sec-bugs.github.io/
นักพัฒนาหลัก
- ฟิลิปป์ อาร์โต
- เดวิด ฟอร์มาเน็ก
- โทมาช โปเลซอฟสกี้ จาก Liferay
ผลงานที่โดดเด่น
- เดวิด ฟอร์มาเน็ก
- การปรับปรุงที่สำคัญและการปรับโครงสร้างใหม่ในการวิเคราะห์รอยเปื้อนสำหรับการฉีด
- การสร้างตัวตรวจจับสำหรับรหัสผ่านแบบฮาร์ดโค้ดและคีย์การเข้ารหัส
- โทมาช โปเลโชฟสกี้
- การปรับปรุงและแก้ไขข้อบกพร่องที่เกี่ยวข้องกับการวิเคราะห์เทนต์
- มักซีม นาโด
- ตัวตรวจจับใหม่รอบ Play Framework และการปรับปรุงที่เกี่ยวข้องกับ Scala
- นาโอกิ คิมูระ
- ตัวตรวจจับสำหรับการฉีดใน API ที่กำหนดเอง
- แปลข้อความเป็นภาษาญี่ปุ่น
- เดฟ วิเชอร์ส
- การปรับปรุงคำอธิบายเกี่ยวกับช่องโหว่
ผู้สนับสนุนโครงการ
GoSecure สนับสนุนการพัฒนา Find Security Bugs ตั้งแต่ปี 2559 การสนับสนุนดังกล่าวรวมถึงการพัฒนาตัวตรวจจับใหม่และการวิจัยระดับช่องโหว่ใหม่
ภาพหน้าจอ
คราส
IntelliJ / สตูดิโอ Android
โซนาร์คิวบ์
ใบอนุญาต
ซอฟต์แวร์นี้เผยแพร่ภายใต้ LGPL
