RIPS é uma ferramenta escrita em PHP, para encontrar vulnerabilidades em aplicações (PHP), utilizando a análise estática de código. Através de tokenizing e analisando todos os arquivos de código-fonte, RIPS é capaz de transformar o código-fonte PHP, em um modelo de programa para detectar sensitive sinks (funções potencialmente vulneráveis), que podem ser influenciadas por userinput (influenciado por um usuário mal-intencionado), durante o fluxo do programa.
Além da saída estruturada para encontrar vulnerabilidades, o utilitário também oferece um framework integrado de auditoria de código para análise manual. Neste release,foram adicionados cerca de 30 novos sensitive sinks, e algumas novas funções userinput. RIPS agora lida com matrizes e suas chaves muito mais precisas: tais matrizes são tratados como variáveis com saved keys. Além disso, RIPS agora é recodificado orientado a objeto, apresentando melhor estrutura e código de entendimento facilitado.
Saiba Mais:
[1] SourceForge http://sourceforge.net/projects/rips-scanner/files/
-
Detecção de Vulnerabilidades em Aplicações PHP com RIPS 0.50
Publicado em 05-01-2012 00:000 Comentários
+ Enviar Comentário