RIPS, análisis estático de PHP


PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o incluso el compromiso del servidor.





Durante el 2010 el 27.2% de todas las vulnerabilidades encontradas en las aplicaciones web estaban relacionados con PHP. Teniendo en cuenta el hecho de que las aplicaciones de gran tamaño puede tener miles de líneas de código y el tiempo para una revisión manual es limitado, algunas herramientas pueden ayudar a los desarrolladores y testers, disminuyendo el tiempo y los costos mediante la automatización de la revisión de código fuente.

RIPS (antes PHP Scanner) es una herramienta que permite realizar esta automatización del proceso de identificación de potenciales funciones vulnerables (PVF) en el código fuente de aplicaciones PHP, mediante su análisis estático.

Enlaces:
PHP-related vulnerabilities on the National Vulnerability Database
http://www.coelho.net/php_cve.html

Herramienta RIPS
http://rips-scanner.sourceforge.net/

Leído en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Honeypots, monitorizando a los atacantes
Cómo se vigilan los nuevos métodos de ataque por Internet: los honeypots analizan y monitorizan los modos de ataque desde Internet en nuestros ordenadores. Consisten en ordenadores, o redes de ordenadores, que recaban información sobre ataques, de...
Hackers atacan portal de internet de los laboristas británicos
El gobernante partido Laborista de Gran Bretaña ha sido criticado con frecuencia por tratar de manipular y controlar las noticias. Pero se descuidó en una de las cosas más importantes, y el lunes hackers atacaron el sitio oficial de internet del p...
Las herramientas para crear virus, una de las principales causas del aumento del malware
Según PandaLabs, se ha detectado una nueva herramienta BitTera.C, que permite a los ciberdelincuentes crea malware de una forma muy fácil. ...
YA HA APARECIDO EL LIBRO HACKERS 4 DE MCGRAW-HILL
El mundo digital avanza rápidamente. Cada día aparecen nuevas herramientas, técnicas y metodologías que utilizan los hackers para introducirse en todo tipo de sistemas y redes. El bestsellers Hackers se actualiza una vez más para tratar las últ...
Proponen nodos suicidas para proteger las redes de los hackers
Informáticos de la Universidad de Cambridge han propuesto una nueva técnica para proteger las cada vez más numerosas redes descentralizadas: nodos “suicidas”. La idea consiste en proporcionar a todos los nodos de una red la posibilidad de auto...
Ataques de SQL inyection, un peligro para las bases de datos
El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos....
Vulnerabilidades de desbordamiento de búfer en Samba
Se ha anunciado la existencia de dos vulnerabilidades en Samba, que afectan al Samba Web Administration Tool y a los sistemas que usan el método 'hash' para la generación de nombres adaptados. Los problemas permitirán a un atacante la ejecución d...
Descubren vulnerabilidad en Skype + Facebook
Skype ha confirmado que sus actualizaciones 5.3 y 5.5 contienen una vulnerabilidad que podría ser explotada por cibercriminales para hacerse con el control de una cuenta....
Ciberdelincuentes aprovechan inocencia de niños
Los ciberdelincuentes no se distinguen precisamente por tener demasiados escrúpulos y la última forma de distribuir el malware así lo demuestra ya que se han detectado numerosos juegos online para niños de corta edad infectados con troyanos....
Linux en la Nintendo Wii
Linux Satoru Iwata, CEO y presidente de Nintendo, contestó recientemente a algunas preguntas en una entrevista publicada en las propias páginas de Nintendo. Y entre esos comentarios Iwata habló de la posibilidad de actualizar el sistema operativo,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analisis
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estatico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rips
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra