¿Herramientas de análisis de código fuente disponibles? [cerrado]

Navega tus respuestas
0

En un futuro próximo, tengo que verificar el código fuente de una aplicación web en vulnerabilidades de seguridad. La aplicación web consiste principalmente en archivos PHP y contiene más de 300 archivos. ¿Conoces programas que puedan ayudarme con el análisis de seguridad del código fuente?

    
pregunta Bowmann 27.05.2018 - 15:43
fuente

2 respuestas

2

Para PHP, puede considerar herramientas como SecureAssist (por Synopsys). Es bastante completo y ayuda a encontrar vulnerabilidades relacionadas con la seguridad.

Otras opciones incluyen herramientas como RIPS.

Puede encontrar más información en la página de herramientas de análisis estático de Owasp:

enlace

    
respondido por el Nitin_Ramesh 27.05.2018 - 15:57
fuente
1

Utilice sqlmap para probar automáticamente las inyecciones de SQL

Otra gran herramienta que disfruto usando es Taint . Si de alguna manera puede ejecutar esos archivos localmente, esto será útil :)

    
respondido por el Adrian Baginski 27.05.2018 - 17:14
fuente

Lea otras preguntas en las etiquetas

La autoridad de certificación para este certificado no tiene permiso para emitir un certificado con este nombre ¿Puede usar Https para probar que el documento se envió desde el dominio?