OWASP LAPSE项目是为开发人员和安全审计人员设计的JAVA EE应用程序漏洞检测工具。LAPSE+是一个安全扫描器主要用来检测JAVA EE应用程序的不可信数据注入漏洞。 LAPSE项目的目标是提供一个基于静态、可用的源代码分析工具,因为利用静态源代码分析检测java EE应用程序中的安全漏洞是十分重要,同时也是十分困难的。当程序由成千上万行代码和许多复杂的java类构成是这种困难还会增加。LAPSE项目提供了 一个工具可以帮助开发人员和安全审计人员以更加有效的方式进行静态源代码分析。
