PHP 代码漏洞静态分析工具,RIPS 5.0 发布

fmms 13年前
     <a href="http://www.open-open.com/lib/view/open1325600416187.html" target="_blank">RIPS 5.0</a>发布了,增加了大约30个sensitive sinks和一些新的userinput函数;可以跟踪代码快了,并能分析一些简单的混淆代码,如把所有php代码放在一行并去掉空格;对array及其 key的处理更加准确;RIPS采用面向对象的方式重写了其源代码,代码更加规范易懂;修复了一些已知的bug;能够自动扫描全局变量覆盖问题了 (extract, parse_str, $$key = $value, import_request_variables等)...总之RIPS在不断进步。    <br />    <br />    <a href="http://www.open-open.com/lib/view/open1325600416187.html" target="_blank">RIPS</a>是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。    <br />    <br /> 本文转载自:    <a href="/misc/goto?guid=4958323589815782135" rel="nofollow" target="_blank">http://www.pulog.org/tools/2358/RIPS-5.0/</a>