RIPS, análisis estático de PHP


PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o incluso el compromiso del servidor.





Durante el 2010 el 27.2% de todas las vulnerabilidades encontradas en las aplicaciones web estaban relacionados con PHP. Teniendo en cuenta el hecho de que las aplicaciones de gran tamaño puede tener miles de líneas de código y el tiempo para una revisión manual es limitado, algunas herramientas pueden ayudar a los desarrolladores y testers, disminuyendo el tiempo y los costos mediante la automatización de la revisión de código fuente.

RIPS (antes PHP Scanner) es una herramienta que permite realizar esta automatización del proceso de identificación de potenciales funciones vulnerables (PVF) en el código fuente de aplicaciones PHP, mediante su análisis estático.

Enlaces:
PHP-related vulnerabilities on the National Vulnerability Database
http://www.coelho.net/php_cve.html

Herramienta RIPS
http://rips-scanner.sourceforge.net/

Leído en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Microsoft reconoce fallo de Windows 7
El gigante del software: Microsoft, ha reconocido un fallo que afecta a los usuarios que utilizan Windows 7 y Windows Server 2008 R2, en el cual el sistema se puede congelar cuando el uso de memoria es elevado. Tal error ha sido confirmado por el gig...
COMO HACER PREGUNTAS DE MANERA INTELIGENTE EN UN SITIO DE HACKERS
Interesante artículo presentado en nuestra Web Amiga Infohackers.org , en la cual se explica de una forma detallada la forma correcta de preguntar dentro de un foro - lista - grupo - canal Hack underground. ...
Sun Java corrige vulnerabilidades críticas
Múltiples vulnerabilidades han sido descubiertas en las últimas versiones de Sun Java, algunas de las cuáles pueden permitir la descarga de applets maliciosos, con la posibilidad de ejecutar código de forma arbitraria...
Hablemos de Licencias GPL, BSD, LGPL y otros
Como están todos por aquí, hoy voy a hablar sobre algo que a mi parecer carece de la importancia que realmente merece en el mundo del software y la información, me refiero a las licencias sobre el cual son liberadas diferentes programas que solemo...
¿Crackear un password en 5 minutos? ¡Una realidad!
Leyendo el Blog de Mundo Binario, Sebastián el propietario explica su experiencia en el crack de la clave de Microsoft Windows. A continuación el relato...
¿Por qué la delincuencia informática tiene una larga expectativa de vida?
Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos....
Los archivos PDF de nuevo en la mira de ataques
Nuevamente los archivos con la extensión de Acrobat Reader son utilizados como vector infeccioso ante desprevenidos usuarios. ...
Nuestros datos adelantan nuestros actos
Cada día generamos una gran cantidad de información sobre nosotros mismos: Muchas veces somos conscientes de ello: al pagar con la tarjeta de crédito o al reservar un billete de avión, pero otras veces no nos damos cuenta de la información que e...
AMD se une al proyecto MeeGo
En una noticia que la verdad no esperábamos para nada, hoy AMD anunció que se une a MeeGo pese a ser competidor directo de Intel, la otra pata fundamental del proyecto open source junto a Nokia....
Debian Linux ya disponible para PlayStation 3
Después de Yellow Dog Linux, Gentoo PPC64 LiveCD y Fedora Core 6, una de las distribuciones GNU/Linux más prestigiosas, Debian, ya se puede instalar y/o ejecutar en PlayStation 3. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analisis
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estatico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rips
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra