Syswoody

Blog de Sistemas Informáticos

PHP

Rips analisis de codigo para vulnerabilidades en PHP

Poradmin

Ago 16, 2010

 La cantidad de sitios web ha aumentado rápidamente en los últimos años. Mientras que la mayoria consistía principalmente en páginas web de archivos HTML estáticos en la última década, aparecen aplicaciones web con contenido dinámico haciendo uso de lenguajes de programación tales como PHP y otras nuevas tecnologías. De hecho, PHP es el lenguaje de programación más populares en el mundo web hoy en día. Además del aumento de funcionalidades, la nueva web 2.0 también trae un montón de  riesgos de  seguridad. Los diferentes tipos de vulnerabilidades puede conducir a la fuga de datos, modificación o incluso comprometer el servidor.

En el último año, el 30% de todas las vulnerabilidades encontradas en los programas informáticos fueron relacionados con PHP.

 

uyari Click this bar to view the full image.

8d894428b429a1d7de3fce869aaf066d RIPS: A Static Source Code Analyser!

 

A fin de contener los riesgos de la penetración de aplicaciones web, el uso de analizadores de codigo fuente son contratados. Dado el hecho de que las aplicaciones de gran tamaño puede tener miles de líneas de código y el tiempo es limitado por los costes, una revision manual del codigo puede ser incompleta. Por ello aparecen una serie de herramientas que pueden ayudar a minimizar el riesgo de penetracion por errores de programacion.

 

RIPS automatiza el proceso de identificación de fallas de seguridad en el código fuente PHP mediante el uso de análisis de código fuente estática.

Características de RIPS:
 Detectar XSS, SQLI, la divulgación de archivos, LFI / RFI, vulnerabilidades ICE y más
 5 niveles de detalle para la depuración de los resultados del análisis
Marcar las líneas vulnerables en el visor de código fuente
La función definida por el usuario código ratón sobre el llamado detectado
Lista de todas las funciones definidas por el usuario y el programa de puntos de entrada – (la entrada del usuario) conectado al visor de código fuente
Crear hazañas CURL para vulnerabilidades detectadas con unos pocos clics
7 sintaxis diferente color de resaltado de esquema
 Requisito mínimo sólo es un servidor web local con PHP y un navegador

 Lista de características se ve bien y la velocidad de la herramienta depende de la CPU y la memoria del sistema.

Descargar RIPS versión 0.3 aquí

Noticias de informática:

  1. Ejecuta aplicaciones PHP en Windows
  2. mbstring.func_overload error phpmyadmin
  3. PHP Warning: mktime(): You are *required* to use the date.timezone setting or the date_default_timezone_set()
  4. Contar los archivos que hay dentro de un directorio con PHP

Por admin

Entrada relacionada

Programación PHP

SimpleXMLElement::addChild(): unterminated entity reference

Mar 25, 2023 admin
PHP

Composer /usr/bin/env: php: No such file or directory en Plesk

Jun 7, 2020 admin
PHP

Creating default object from empty value in PHP?

Ene 10, 2016 admin

Deja una respuesta

You missed

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

23/06/2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

22/06/2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

27/05/2024 admin
WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

26/05/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO