LAPSE+Java應(yīng)用漏洞檢測工具

OWASP LAPSE項目是為開發(fā)人員和安全審計人員設(shè)計的JAVA EE應(yīng)用程序漏洞檢測工具。LAPSE+是一個安全掃描器主要用來檢測JAVA EE應(yīng)用程序的不可信數(shù)據(jù)注入漏洞。 LAPSE項目的目標(biāo)是提供一個基于靜態(tài)、可用的源代碼分析工具，因為利用靜態(tài)源代碼分析檢測java EE應(yīng)用程序中的安全漏洞是十分重要，同時也是十分困難的。當(dāng)程序由成千上萬行代碼和許多復(fù)雜的java類構(gòu)成是這種困難還會增加。LAPSE項目提供了 一個工具可以幫助開發(fā)人員和安全審計人員以更加有效的方式進(jìn)行靜態(tài)源代碼分析。