PHP 代码漏洞静态分析工具，RIPS 5.0 发布

     <a href="http://www.open-open.com/lib/view/open1325600416187.html" target="_blank">RIPS 5.0</a>发布了，增加了大约30个sensitive sinks和一些新的userinput函数；可以跟踪代码快了，并能分析一些简单的混淆代码，如把所有php代码放在一行并去掉空格；对array及其 key的处理更加准确；RIPS采用面向对象的方式重写了其源代码，代码更加规范易懂；修复了一些已知的bug；能够自动扫描全局变量覆盖问题了 (extract, parse_str, $$key = $value, import_request_variables等)...总之RIPS在不断进步。    <br />    <br />    <a href="http://www.open-open.com/lib/view/open1325600416187.html" target="_blank">RIPS</a>是一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。    <br />    <br /> 本文转载自:    <a href="/misc/goto?guid=4958323589815782135" rel="nofollow" target="_blank">http://www.pulog.org/tools/2358/RIPS-5.0/</a>