RIPS, análisis estático de PHP


PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o incluso el compromiso del servidor.





Durante el 2010 el 27.2% de todas las vulnerabilidades encontradas en las aplicaciones web estaban relacionados con PHP. Teniendo en cuenta el hecho de que las aplicaciones de gran tamaño puede tener miles de líneas de código y el tiempo para una revisión manual es limitado, algunas herramientas pueden ayudar a los desarrolladores y testers, disminuyendo el tiempo y los costos mediante la automatización de la revisión de código fuente.

RIPS (antes PHP Scanner) es una herramienta que permite realizar esta automatización del proceso de identificación de potenciales funciones vulnerables (PVF) en el código fuente de aplicaciones PHP, mediante su análisis estático.

Enlaces:
PHP-related vulnerabilities on the National Vulnerability Database
http://www.coelho.net/php_cve.html

Herramienta RIPS
http://rips-scanner.sourceforge.net/

Leído en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Gestión de passwords en navegadores (I)
Me ha impresionado bastante gratamente el artículo Password Management Concerns with IE and Firefox, que hoy publica Mikhael Felker en Security Focus, hasta el punto que espero con ansiedad que se publique, este próximo lunes, su segunda y última ...
Actualización de Google desactiva a Internet Explorer
Numerosos usuarios de Internet Explorer dan cuenta de errores después de haber instalado la última actualización de la barra de herramientas de Google. ...
#Facebook reveló como rastrea a usuarios
Gracias a una nota elaborada por el periódico USA Today, para la cual conversó con cuatro importantes personas de la compañía: Arturo Bejar, director de ingeniería; Andrew Noyes, portavoz; Barry Schnitt, portavoz corporativo; y Gregg Stefancik, ...
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
El ranking de Virus en el mes de julio de 2002
El Kletz sigue siendo el Virus más reportado. Aún cuando hay otros que le pisan los talones. Entra y lee la estadistica de Ranking....
El nuevo troyano Rolark aprovecha una vulnerabilidad
El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo troyano denominado Rolark Trj/Rolark). Su creador ha demostrado una gran rapidez, ya que este código malicioso ha ...
La guerra entre hackers se reanuda tras el arresto de uno de ellos
Un nuevo virus que emergió el jueves porta un desconcertante mensaje: una fotografía del alemán acusado de ser autor de virus informáticos Sven Jaschan que, según responsables de seguridad, podría ser una burla de un grupo rival de programadore...
La mayoría de los internautas no saben que sus pasos quedan registrados
Puede que nuestros lectores sí estén al tanto, pero la inmensa mayoría de los usuarios de Internet no tienen la percepción de que todo lo que visitan o compran online queda registrado en mayor o menor medida....
Opera 11.01 disponible
El navegador Opera 11.01 ha llegado, corrigiendo algunos errores que se habían presentado la última beta y mejorando el desempeño general de la aplicación. Con esta versión Opera se convierte en uno de los primeros navegadores grandes que alcanz...
Revista Digital El Derecho Informático Nº 9
elderechoinformatico.com ha liberado su número 9 de su interesante revista digital con los siguientes temas:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analisis
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estatico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rips
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra