Bug Bye Bye

静的/動的解析ツールを主軸に、バグ取りの効率化を追求するブログ

113種類のセキュリティ脆弱性を検知できるOSS静的解析ツール「Find Security Bugs」

f:id:redxxiii:20170711215518p:plain

Java界隈で著名なOSS静的解析ツールといえば「FindBugs」ですが、セキュリティ脆弱性の検知に特化した「Find Security Bugs」というツールが存在しています。今から5年前の2012年にV1.0.0がリリースされて今も更新が続いているのですが、ググッてもあまり日本語サイトが検索にかかってこないくらい、日本では流行っていないんでしょうか。

ここでは、Find Security Bugsの概要を紹介するだけに留め、詳しい機能や使い方は別の記事で説明したいと思います。

続きを読む