源代码分析工具可用吗?
源代码分析工具可用吗?
提问于 2018-05-27 13:43:57
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
回答 2
Security用户
发布于 2018-05-27 13:57:34
对于PHP,您可以考虑诸如SecureAssist (由Synopsys)这样的工具。它非常全面,有助于查找与安全相关的漏洞。
其他选项包括诸如RIPS之类的工具。
更多信息可在Owasp静态分析工具页面中找到:
Security用户
发布于 2018-05-27 15:14:32
使用平面图自动测试SQL注入
我喜欢使用的另一个很好的工具是污点。如果您可以在本地运行这些文件,这将派上用场:)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/186580
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号