Busqué en la Web para encontrar errores de seguridad , especialmente Inyección de SQL y XSS en el código de Scala con poco éxito. Algunas publicaciones recomendaron escribir detectores personalizados para el complemento FindBugs, otras se enfocaron más en las herramientas de calidad de código. ¿Me estoy perdiendo algo aquí o no hay iniciativas / proyectos / herramientas de código abierto disponibles para este propósito?
Codacy (una plataforma automatizada de revisión de códigos) ha estado implementando patrones de seguridad de Scala.
Hay una publicación de blog con los primeros 9 patrones y si se dirige a la lista de patrones en la documentación, puede filtrar por seguridad para verificar los otros (pronto se publicarán más).
La forma en que funciona Codacy es iniciar sesión en la plataforma, señalarla a su repositorio git y analizar cada una de sus confirmaciones, lo que le permite saber si creó / solucionó algún problema (ya sea estilo de codificación / rendimiento / complejidad / seguridad / etc). También hay una versión local.
Codacy le brinda la máxima flexibilidad para personalizar las reglas que usa e incluso crear las suyas.
Es gratis para proyectos de código abierto.
Si hay patrones de diseño comunes como <?=$_GET['blah']?> de php, entonces podría escribir fácilmente algunas expresiones regulares para detectarlas con una herramienta basada en grep como graudit o VisualCodeGrepper . Para un análisis más profundo, sin embargo, lo más probable es que tenga que escribir un token o un analizador AST y aplicar el seguimiento de la corrupción. La página de análisis estático de wikipedia puede ser un buen punto de inicio: enlace
Lea otras preguntas en las etiquetas source-code static-analysis secure-coding opensource