¿Herramientas de análisis de código fuente disponibles? [cerrado]

0

En un futuro próximo, tengo que verificar el código fuente de una aplicación web en vulnerabilidades de seguridad. La aplicación web consiste principalmente en archivos PHP y contiene más de 300 archivos. ¿Conoces programas que puedan ayudarme con el análisis de seguridad del código fuente?

    
pregunta Bowmann 27.05.2018 - 15:43
fuente

2 respuestas

2

Para PHP, puede considerar herramientas como SecureAssist (por Synopsys). Es bastante completo y ayuda a encontrar vulnerabilidades relacionadas con la seguridad.

Otras opciones incluyen herramientas como RIPS.

Puede encontrar más información en la página de herramientas de análisis estático de Owasp:

enlace

    
respondido por el Nitin_Ramesh 27.05.2018 - 15:57
fuente
1

Utilice sqlmap para probar automáticamente las inyecciones de SQL

Otra gran herramienta que disfruto usando es Taint . Si de alguna manera puede ejecutar esos archivos localmente, esto será útil :)

    
respondido por el Adrian Baginski 27.05.2018 - 17:14
fuente

Lea otras preguntas en las etiquetas