OWASP-Benchmark/BenchmarkJava

# OWASP Java 基准测试 OWASP 基准测试项目是一个 Java 测试套件，旨在验证漏洞检测工具的速度和准确性。它是一个完全可运行的开源 Web 应用程序，可以被任何类型的应用程序安全测试（AST）工具分析，包括 SAST、DAST（如 ZAP）和 IAST 工具。其设计意图是，基准测试中故意包含并评分的所有漏洞都是可被利用的，因此它是对任何类型应用程序漏洞检测工具的公平测试。 基准测试项目还为众多开源和商业 AST 工具提供了记分卡生成器，支持的工具集在不断扩展。这种记分能力在 BenchmarkUtils 项目中实现，地址为：https://github.com/OWASP-Benchmark/BenchmarkUtils。 项目文档全部位于 OWASP 网站的 OWASP 基准测试 项目页面。请参考该网站获取所有项目详细信息。 当前最新版本为 v1.2。请注意，此处提供的所有版本：https://github.com/OWASP-Benchmark/BenchmarkJava/releases 均为历史版本。最新版本始终可以通过简单地克隆或拉取本仓库的 HEAD 来获取（即执行 `git pull`）。 运行基准测试本身： * runBenchmark.sh - 运行基准测试 Web 应用程序（仅限本地机器访问） * runRemoteAccessibleBenchmark.sh - 与上述类似，但允许端口 8443 在运行基准测试的机器外部访问

标签：AST工具, Benchmark, BenchmarkUtils, CI/CD安全, DAST, IAST, JS文件枚举, Llama, Maven, SAST, Scorecard, XML 请求, 云安全监控, 反取证, 域名枚举, 安全开发, 安全测试, 安全评估, 应用安全测试, 开源, 恶意软件分析, 持续安全, 攻击性安全, 漏洞验证, 盲注攻击, 运行时分析, 静态分析