FlowBlot.NET

Como equipo de desarrollo de análisis de código estático, nos hicimos las siguientes preguntas

• ¿Qué tan bien rastreamos los "valores de entrada enviados al hacker" en un software?
• ¿Qué tan bien realizamos al encontrar diferentes tipos de errores de seguridad y calidad?

FlowBlot es el proyecto de referencia de análisis de código estático de Codethreat, incluidos los desafíos de fuente de sumidero agrupados en varios conceptos de análisis técnico, implementados como un ayudante para responder la primera pregunta. Es primordialmente importante que una herramienta SAST haga todo lo posible para responder a esta pregunta para producir resultados de calidad. Mientras que otras aplicaciones vulnerables como OWASP Benchmark, Juiceshop, DVWA, etc. contienen diferentes vulnerabilidades, FlowBlot contiene varios casos de instancias de flujo de datos agrupados por análisis técnicos de análisis de programas y complejidades específicas del lenguaje. Si tenemos que explicar qué hace FlowBlot en términos de herramientas DAST, FlowBlot comparte sus componentes de rastreadores, cuya calidad es extremadamente crítica para encontrar problemas de seguridad.

Distribuido bajo la licencia GNU GPLV3.

Codethreat Dev Team - @threatcode - [email protected]

• Introducción de Flowlot
• Una hoja de cálculo de ayudante