FlowBlot.NET

Como uma equipe de desenvolvimento de análise de código estático, nos perguntamos as seguintes perguntas

• Quão bem rastreamos “Valores de entrada enviados de hacker” em um software?
• Quão bem funcionamos ao encontrar diferentes tipos de segurança e bugs de qualidade?

O FlowBlot é o projeto de referência de análise de código estático pelo CodETHREAT, incluindo desafios de fonte de pia agrupados em vários conceitos de análise técnica, implementados como ajudante para responder à primeira pergunta. É extremamente importante para uma ferramenta SAST executar o seu melhor para responder a essa pergunta para produzir resultados de qualidade. Enquanto outras aplicações vulneráveis, como referência OWASP, JuiceShop, DVWA etc. contêm vulnerabilidades diferentes, o FlowBlot contém vários casos de instâncias de fluxo de dados agrupadas pela análise de programas técnicos e complexidades específicas da linguagem. Se precisarmos explicar o que o Flowblot faz em termos de ferramentas DAST, o FlowBlot requer seus componentes de rastreador, cujos são extremamente críticos para encontrar problemas de segurança.

Distribuído sob a licença GNU GPLV3.

Equipe de Dev CodeThreat - @TheatCode - [email protected]

• Introdução de fluxograma
• Uma planilha auxiliar