FlowBlot.NET

En tant qu'équipe de développement d'analyse de code statique, nous nous sommes posés les questions suivantes

• Dans quelle mesure suivons-nous «Hacker envoyé des valeurs d'entrée» sur un logiciel?
• Comment effectuons-nous bien lors de la recherche de différents types de bogues de sécurité et de qualité?

Flowblot est un projet de référence d'analyse de code statique par codetreat, y compris les défis de la source de puits regroupés en divers concepts d'analyse technique, mis en œuvre en tant qu'aide pour répondre à la première question. Il est primordial pour un outil de Sast pour faire de son mieux pour répondre à cette question afin de produire des résultats de qualité. Alors que d'autres applications vulnérables comme OWASP Benchmark, JuiceShop, DVWA etc. contiennent différentes vulnérabilités, Flowblot contient divers cas d'instances de flux de données regroupées par des techniques d'analyse de programme et des complexités spécifiques à la langue. Si nous devons expliquer ce que Flowblot fait en termes d'outils DAST, les références Flowblot ont leurs composants de compatriote, dont la qualité est extrêmement critique pour trouver des problèmes de sécurité.

Distribué sous la licence GNU GPLV3.

CodeThereat Dev Team - @ThereatCode - [email protected]

• Présentation de Flowblot
• Une feuille de calcul d'assistance