FlowBlot.NET

Als statisches Entwicklungsteam zur Entwicklung von Code -Analysen haben wir uns die folgenden Fragen gestellt

• Wie gut verfolgen wir "Hacker Sent Input -Werte" über eine Software?
• Wie gut arbeiten wir, wenn wir verschiedene Arten von Sicherheits- und Qualitätsfehler finden?

FlowBlot ist das Benchmark-Projekt der statischen Codeanalyse von Codetreat, einschließlich der in verschiedenen technischen Analysekonzepten zusammengefassten Sink-Source-Herausforderungen, die als Helfer implementiert wurden, um die erste Frage zu beantworten. Es ist von größter Bedeutung, dass ein SAL -Tool sein Bestes ausführt, um diese Frage zu beantworten, um Qualitätsergebnisse zu erzielen. Während andere gefährdete Anwendungen wie OWASP-Benchmark, Juiceshop, DVWA usw. unterschiedliche Schwachstellen enthalten, enthält Flowblot verschiedene Fälle von Datenflussinstanzen, die nach Programmanalysen technischen Daten und sprachspezifischen Komplexitäten gruppiert werden. Wenn wir erklären müssen, was Flowblot in Bezug auf Dast -Tools tut, sind Flowblot -Benchmarks ihre Crawler -Komponenten, deren Qualität für die Suche nach Sicherheitsproblemen äußerst kritisch ist.

Unter der GNU GPLV3 -Lizenz verteilt.

Codetreat dev team - @threatcode - [email protected]

• Einführung von Flowblot
• Eine Helfer -Tabelle