PHP程式碼靜態分析漏洞工具-RIPS

靜態分析指的是，程式在沒運作的狀態下，進行原始碼分析，檢測是否有漏洞，降低人工分析的時間，但是靜態分析在分析時會依照原始碼逐步分析，所以原始碼的長度跟分析時間成正比，而且有時候會分析不出問題，因為它無法分析函數或演算法運算後的結果，但它依然有它存在的必要性，就因為依照原始碼逐步分析，比較保守也比較保險，雖然有時問題並不是問題，但可透過人工審閱的方式進行修改。


RIPS是一套針對PHP程式碼漏洞做靜態分析的開源碼工具
http://sourceforge.net/projects/rips-scanner/

自動分析sql 注入

可分析的漏洞
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection

網頁架構

原始碼編輯