Ce projet a été initié par le Security Research Laboratory de Coverity et met à disposition des développeurs une bibliothèque de fonctions de contournement et de codage gratuite, appuyée par des tests. Ils peuvent ainsi réparer rapidement les problèmes les plus courants, qui peuvent porter atteinte à une marque ou créer des failles de sécurité.

Fournir des conseils pratiques aux développeurs en terme de remédiation est crucial, mais il devient vite difficile d’implémenter les patchs sans une bibliothèque sécurisée. De grandes bases de données Java comme Apache Commons, Java EE et Spring fournissent des pans d’informations sur les routines des fuites de données et d’encodage mais elles sont souvent incomplètes et ne couvrent pas tous les défauts complexes comme XSS.

La Security Library de Coverity soutient les développeurs qui ont peu de connaissances en sécurité et met à leur disposition un ensemble de fonctions de contournement et de codage. Les développeurs seront ainsi armés pour réparer les problèmes dans les applications web Java avec des technologies de développement communes telles que JSP et Expression Language (EL). Cela permettra ainsi de réduire les risques d’attaques de sécurité des applications.