tools - Análisis dinámico de aplicaciones web PHP para identificar desviaciones del flujo de trabajo
vulnerability scanning tools (2)
Hay algunos proyectos / documentos que abordan esta necesidad:
- Cazador de Vulnerabilidades de PHP
- Analizador de PHP
- Análisis estático y dinámico para seguridad PHP (pdf)
El tercer elemento es una presentación académica de 2006, por lo que puede estar un poco desactualizado, mientras que el primer recurso parece ser la herramienta de evaluación DA más madura que he visto. También puede considerar el Método de Monte Carlo como una forma de arrojar datos arbitrarios en un sistema para probar su robustez, especialmente si se trata de datos numéricos o estadísticos.
Estoy tratando de aprender sobre seguridad de aplicaciones web. Trabajé con herramientas que hacen análisis estáticos como RIPS, Pixy. También hizo perfiles de aplicaciones web usando xdebug y kcachegrind.
Ahora estoy tratando de investigar más sobre Análisis dinámico. Me gustaría identificar las desviaciones del flujo de trabajo de los gráficos de llamadas generados durante el perfilado.
¿Es posible hacer tal análisis?
Si es así, ¿me puede sugerir alguna referencia o herramienta que logre esto?
Hay una herramienta gratuita, Paros: para la evaluación de seguridad de aplicaciones web
No es muy complicado, es fácil trabajar con él.