Lançado OWASP LAPSE+ v.2.8.1

O OWASP LAPSE+ é um scanner para detecção de vulnerabilidades de injeção de dados não-confiáveis em aplicações Java EE. Ele foi desenvolvido como um plugin para o IDE Eclipse, especificamente para o Eclipse Helios e o Java 1.6 ou superior.

O LAPSE+ é baseado no software LAPSE, de licença GPL, desenvolvido pelo SUIF Compiler Group de Stanford.
Essa nova versão foi desenvolvida pelo Evalues Lab da Universidade Carlos III de Madrid.

Dentre as novidades, estão mais mecanismos para analisar a propagação de dados maliciosos pela aplicação, além da identificação de novas vulnerabilidades – com destaque para as categorias abaixo, em inglês:

  • Parameter Tampering
  • URL Tampering
  • Header Manipulation
  • Cookie Poisoning
  • SQL Injection
  • Cross-site Scripting (XSS)
  • HTTP Response Splitting
  • Command Injection
  • Path Traversal
  • XPath Injection
  • XML Injection
  • LDAP Injection

A nova versão está disponível para download no site oficial do Evalues Lab.

Via: OWASP Lapse+ v.2.8.1 Released