RIPS 5.0 发布,静态 PHP 代码漏洞分析

释放双眼,带上耳机,听听看~!

文章转载开源中国

RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。

RIPS 5.0发布了,增加了大约30个sensitive sinks和一些新的userinput函数;可以跟踪代码快了,并能分析一些简单的混淆代码,如把所有php代码放在一行并去掉空格;对array及其 key的处理更加准确;RIPS采用面向对象的方式重写了其源代码,代码更加规范易懂;修复了一些已知的bug;能够自动扫描全局变量覆盖问题了 (extract, parse_str, $$key = $value, import_request_variables等)…总之RIPS在不断进步。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Tomcat 和 Hashtable 碰撞拒绝服务漏洞

2011-12-29 11:12:22

安全漏洞

新浪回应密码泄露事件 称已经紧急修复漏洞

2012-1-5 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索