Sistema de rastreamento de vulnerabilidades em aplicações WEB: OpenTracker

Abstract

Este projeto foi concebido para auxiliar na análise de segurança de aplicações WEB, na forma de ferramenta, onde o programador possa verificar o nível de segurança do seu código. A ferramenta denominada OpenTracker é capaz de analisar vários formatos de códigos como: Java (concluído atualmente), ASP.NET e PHP. Esta permite a interação do desenvolvedor durante o processo de análise, diminuindo o número de falsos positivos, além possibilitar a integração de módulos, criados para o tratamento de vulnerabilidades de outras linguagens de programação. Por fim, é possível verificar por meio de relatórios os problemas encontrados para uma determinada aplicação WEB em Java. O projeto em questão apresenta o desenvolvimento do Sistema de Rastreamento de Vulnerabilidades (SRV) que compõe a ferramenta OpenTracker, responsável pela identificação das linhas de códigos relevantes utilizadas no processo de análise das vulnerabilidades.