• Detecção de Vulnerabilidades em Aplicações PHP com RIPS 0.50

    RIPS é uma ferramenta escrita em PHP, para encontrar vulnerabilidades em aplicações (PHP), utilizando a análise estática de código. Através de tokenizing e analisando todos os arquivos de código-fonte, RIPS é capaz de transformar o código-fonte PHP, em um modelo de programa para detectar sensitive sinks (funções potencialmente vulneráveis), que podem ser influenciadas por userinput (influenciado por um usuário mal-intencionado), durante o fluxo do programa.

    Além da saída estruturada para encontrar vulnerabilidades, o utilitário também oferece um framework integrado de auditoria de código para análise manual. Neste release,foram adicionados cerca de 30 novos sensitive sinks, e algumas novas funções userinput. RIPS agora lida com matrizes e suas chaves muito mais precisas: tais matrizes são tratados como variáveis ​​com saved keys. Além disso, RIPS agora é recodificado orientado a objeto, apresentando melhor estrutura e código de entendimento facilitado.


    Saiba Mais:

    [1] SourceForge http://sourceforge.net/projects/rips-scanner/files/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L