FlowBlot.NET

静的コード分析開発チームとして、私たちは次の質問を自問しました

• ソフトウェア全体で「ハッカー送信入力値」をどの程度追跡しますか？
• さまざまな種類のセキュリティと品質のバグを見つけるとき、私たちはどれだけうまく機能しますか？

Flowblotは、Codethreatによる静的コード分析ベンチマークプロジェクトです。これには、さまざまなテクニカル分析の概念にグループ化されたシンクソースの課題が含まれ、最初の質問に答えるためのヘルパーとして実装されています。 SASTツールが、質の高い結果を生み出すためにこの質問に答えるために最善を尽くすことが最も重要です。 OWASPベンチマーク、ジュースショップ、DVWAなどの他の脆弱なアプリケーションには異なる脆弱性が含まれていますが、FlowBlotには、プログラム分析の技術と言語固有の複雑さによってグループ化されたデータフローインスタンスのさまざまなケースが含まれています。 FlowblotがDASTツールに関して何をするかを説明する必要がある場合、FlowBlotベンチマークはCrawlerコンポーネントをベンチマークします。その品質はセキュリティの問題を見つけるために非常に重要です。

GNU GPLV3ライセンスの下で配布されます。

Codethreat devチーム - @theratcode- [email protected]

• Flowblotの導入
• ヘルパースプレッドシート