Audit di sicurezza open source

1

Recentemente ho biforcato un progetto su GitHub che era stato abbandonato, ripulito un sacco di codice e ho iniziato a migliorarlo. Dato che si tratta di un progetto biforcato mi piacerebbe scoprire quale sia il modo migliore per ottenere il codice sottoposto a controllo per sicurezza, così posso risolvere qualsiasi problema sconosciuto.

Qualche consiglio è molto apprezzato.

BidFork: link

    
posta BidFork 19.10.2018 - 18:44
fonte

1 risposta

2

Poiché il tuo progetto è PHP, ecco un elenco di strumenti di analisi statica PHP . Si esegue un'analisi statica che esamina il codice per potenziali vulnerabilità. Questo è davvero il primo passo per individuare errori evidenti.

Esistono alcune soluzioni commerciali che offrono analisi dinamiche, ma non sono a conoscenza di PHP che sono gratuite.

    
risposta data 19.10.2018 - 23:42
fonte

Leggi altre domande sui tag