Coverity publie Coverity Security LibraryUne bibliothèque open source pour identifier les défauts de sécurité les plus courants dans les applis Web Java
Coverity, un des leaders du marché du test de développement, vient d’annoncer la création de la Coverity Security Library, un projet open source (disponible via GitHub et Maven) pour aider les développeurs à réparer les attaques de type cross-site scripting (XSS) dans les applications Web Java.
Ce projet a été initié par le Security Research Laboratory de Coverity. Il s’agit d’une bibliothèque de fonctions de contournement et de codage gratuite. « Les développeurs peuvent ainsi réparer rapidement les problèmes les plus courants, qui peuvent porter atteinte à une marque ou créer des failles de sécurité », explique l’éditeur.
Cet outil s’adresse « développeurs qui ont peu de connaissances en sécurité » et vise à les « armer » avec des technologies comme JSP et Expression Language (EL).
« De grandes bases de données Java comme Apache Commons, Java EE et Spring fournissent des pans d’informations sur les routines des fuites de données et d’encodage, constate Coverity, mais elles sont souvent incomplètes et ne couvrent pas tous les défauts complexes comme XSS ».
Pour les compléter, la Security Library de Coverity est téléchargeable ici.Source : Coverity
Vous avez lu gratuitement 21 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
