Scalaソースコードでセキュリティバグを見つける方法はオープンソースの方法ですか?
セキュリティバグを見つける特にSQLインジェクションとXSS Scalaコードの方法を見つけるためにWebを調べましたが、ほとんど成功しませんでした。 FindBugsプラグイン用のカスタムディテクターを作成することを推奨する投稿もあれば、コード品質ツールに重点を置いた投稿もあります。ここに何か不足していますか、この目的に使用できるオープンソースのイニシアチブ/プロジェクト/ツールはありませんか?
Codacy (自動コードレビュープラットフォーム)は、Scalaセキュリティパターンをデプロイしています。
最初の9パターンのブログ投稿 があり、ドキュメントのパターンリストにアクセスすると、セキュリティをフィルターして他のパターンをチェックできます(詳細は間もなく発表されます)。
Codacyが機能する方法は、プラットフォームにログインし、それをgitリポジトリーにポイントして、各コミットを分析し、問題(コーディングスタイル/パフォーマンス/複雑さ/セキュリティ/その他)を作成/修正したかどうかを通知します。オンプレミス版もあります。
Codacyは、使用するルールをカスタマイズし、独自のルールを作成するための完全な柔軟性を提供します。
オープンソースプロジェクトは無料です。