PHP 代碼漏洞靜態分析工具,RIPS 5.0 發布

fmms 12年前發布 | 10K 次閱讀 PHP

RIPS 5.0發布了,增加了大約30個sensitive sinks和一些新的userinput函數;可以跟蹤代碼快了,并能分析一些簡單的混淆代碼,如把所有php代碼放在一行并去掉空格;對array及其 key的處理更加準確;RIPS采用面向對象的方式重寫了其源代碼,代碼更加規范易懂;修復了一些已知的bug;能夠自動掃描全局變量覆蓋問題了 (extract, parse_str, $$key = $value, import_request_variables等)...總之RIPS在不斷進步。

RIPS是一款不錯的靜態源代碼分析工具,主要用來挖掘PHP程序的漏洞。

本文轉載自: http://www.pulog.org/tools/2358/RIPS-5.0/

 本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1be8b5e