Coverity publie Coverity Security Library
Une bibliothèque open-source pour identifier les défauts de sécurité dans les applis Web Java

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Gordon Fowler, Chroniqueur Actualités
Coverity, un des leaders du marché du test de développement, vient d’annoncer la création de la Coverity Security Library, un projet open source (disponible via GitHub et Maven) pour aider les développeurs à réparer les attaques de type cross-site scripting (XSS) dans les applications Web Java.

Ce projet a été initié par le Security Research Laboratory de Coverity. Il s’agit d’une bibliothèque de fonctions de contournement et de codage gratuite. « Les développeurs peuvent ainsi réparer rapidement les problèmes les plus courants, qui peuvent porter atteinte à une marque ou créer des failles de sécurité », explique l’éditeur.


Cet outil s’adresse « développeurs qui ont peu de connaissances en sécurité » et vise à les « armer » avec des technologies comme JSP et Expression Language (EL).

« De grandes bases de données Java comme Apache Commons, Java EE et Spring fournissent des pans d’informations sur les routines des fuites de données et d’encodage, constate Coverity, mais elles sont souvent incomplètes et ne couvrent pas tous les défauts complexes comme XSS ».

Pour les compléter, la Security Library de Coverity est téléchargeable ici.

Source : Coverity


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de nonoseki nonoseki
http://www.developpez.com
Invité de passage
le 07/11/2012 16:35
Excellente info pour les débutants comme moi !

Mais j'ai beau chercher comment utiliser cette source d'avertissements sur les éventuelles erreurs dans mon code, je ne vois pas comment faire.

Est-ce un logiciel qui vérifie le code tapé ?

Ou un plugin à ajouter, comme Zen coding ?

Ou une grosse source dans un blog à consulter lors de l'écriture de mon code ?
https://communities.coverity.com/blogs/security


Merci d'avance !
Offres d'emploi IT
Ingénieur études et développement documentum h/f
CDI
EXPERIS IT - Rhône Alpes - Lyon (69000)
Parue le 08/08/2014
Ingénieur systèmes embarqués
CDI
EXTIA - Ile de France - Sevres
Parue le 28/08/2014
Intégrateur webdesigner
Alternance
IP-FORMATION - Ile de France - Paris (75000)
Parue le 12/08/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula