Strumenti di analisi del codice sorgente disponibili? [chiuso]

0

Nel prossimo futuro dovrò verificare il codice sorgente di un'applicazione web sulle vulnerabilità della sicurezza. L'applicazione web consiste principalmente di file PHP e contiene più di 300 file. Conosci programmi che possono aiutarmi con l'analisi della sicurezza del codice sorgente?

    
posta Bowmann 27.05.2018 - 15:43
fonte

2 risposte

2

Per PHP, puoi prendere in considerazione strumenti come SecureAssist (di Synopsys). È decentemente completo e aiuta a trovare vulnerabilità legate alla sicurezza.

Altre opzioni includono strumenti come RIPS.

È possibile trovare ulteriori informazioni nella pagina degli strumenti di analisi statica Owasp:

link

    
risposta data 27.05.2018 - 15:57
fonte
1

Usa sqlmap per testare automaticamente le Iniezioni SQL

Un altro ottimo strumento che mi piace usare è Taint . Se puoi in qualche modo eseguire questi file localmente, questo ti tornerà utile:)

    
risposta data 27.05.2018 - 17:14
fonte

Leggi altre domande sui tag