+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Expert Confirmé Sénior

    Inscrit en
    juillet 2009
    Messages
    3 418
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 418
    Points : 148 062
    Points
    148 062

    Par défaut Coverity publie une bibliothèque open-source pour identifier les défauts de sécurité dans les applis Web Java

    Coverity publie Coverity Security Library
    Une bibliothèque open source pour identifier les défauts de sécurité les plus courants dans les applis Web Java


    Coverity, un des leaders du marché du test de développement, vient d’annoncer la création de la Coverity Security Library, un projet open source (disponible via GitHub et Maven) pour aider les développeurs à réparer les attaques de type cross-site scripting (XSS) dans les applications Web Java.

    Ce projet a été initié par le Security Research Laboratory de Coverity. Il s’agit d’une bibliothèque de fonctions de contournement et de codage gratuite. « Les développeurs peuvent ainsi réparer rapidement les problèmes les plus courants, qui peuvent porter atteinte à une marque ou créer des failles de sécurité », explique l’éditeur.


    Cet outil s’adresse « développeurs qui ont peu de connaissances en sécurité » et vise à les « armer » avec des technologies comme JSP et Expression Language (EL).

    « De grandes bases de données Java comme Apache Commons, Java EE et Spring fournissent des pans d’informations sur les routines des fuites de données et d’encodage, constate Coverity, mais elles sont souvent incomplètes et ne couvrent pas tous les défauts complexes comme XSS ».

    Pour les compléter, la Security Library de Coverity est téléchargeable ici.

    Source : Coverity

  2. #2
    Invité de passage
    Profil pro
    Webmaster
    Inscrit en
    juillet 2012
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : juillet 2012
    Messages : 6
    Points : 3
    Points
    3

    Par défaut

    Excellente info pour les débutants comme moi !

    Mais j'ai beau chercher comment utiliser cette source d'avertissements sur les éventuelles erreurs dans mon code, je ne vois pas comment faire.

    Est-ce un logiciel qui vérifie le code tapé ?

    Ou un plugin à ajouter, comme Zen coding ?

    Ou une grosse source dans un blog à consulter lors de l'écriture de mon code ?
    https://communities.coverity.com/blogs/security


    Merci d'avance !

Discussions similaires

  1. LibLogicalAccess : bibliothèque open source pour la RFID
    Par Maxime C. dans le forum Actualités
    Réponses: 0
    Dernier message: 17/07/2013, 07h20
  2. Mayhem : Microsoft publie une application open source
    Par Hinault Romaric dans le forum Actualités
    Réponses: 5
    Dernier message: 14/03/2012, 08h41
  3. ERP open source pour une mairie
    Par omarnet55 dans le forum Forum général ERP
    Réponses: 5
    Dernier message: 03/06/2010, 17h06
  4. ERP open source pour une mairiev
    Par omarnet55 dans le forum Forum général ERP
    Réponses: 0
    Dernier message: 15/03/2010, 19h13
  5. Quelle technologie pour une application open source en Java de type desktop ?
    Par Pierre8r dans le forum Interfaces Graphiques en Java
    Réponses: 2
    Dernier message: 30/06/2009, 17h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo