FlowBlot.NET

정적 코드 분석 개발 팀으로서 우리는 다음과 같은 질문을했습니다.

• 소프트웨어에서 "해커 전송 입력 값"을 얼마나 잘 추적합니까?
• 다양한 유형의 보안 및 품질 버그를 찾을 때 얼마나 잘 수행합니까?

FlowBlot은 다양한 기술 분석 개념으로 그룹화 된 싱크 소스 도전 과제를 포함하여 CodetHreat의 정적 코드 분석 벤치 마크 프로젝트입니다. SAST 도구가 품질 결과를 생성하기 위해이 질문에 대답하기 위해 최선을 다하는 것이 가장 중요합니다. OWASP 벤치 마크, Juiceshop, DVWA 등과 같은 다른 취약한 응용 프로그램에는 다른 취약점이 포함되어 있지만 FlowBlot에는 프로그램 분석 기술 및 언어 별 복잡성으로 그룹화 된 다양한 데이터 흐름 인스턴스가 포함되어 있습니다. FlowBlot이 DAST 도구 측면에서 수행하는 작업을 설명 해야하는 경우 FlowBlot은 Crawler 구성 요소를 벤치마킹하며 품질은 보안 문제를 찾는 데 매우 중요합니다.

GNU GPLV3 라이센스에 따라 배포됩니다.

CodetHreat Dev Team- @threatCode- [email protected]

• FlowBlot 소개
• 도우미 스프레드 시트