内容 隐藏
1个 PMF
2 撕裂
3SonarPHP
4 埃卡卡特
5 PHP斯坦
6 诗篇
7Progpilot
8 抓取器
9 交响乐
10 结论
10.1 相关出版物:
PMF
PHP Malware Finder (PMF) 是一个独立的解决方案,阿尔及利亚电话号码库
可帮助您查找文件中可能的恶意代码。众所周知,它可以检测狡猾的编码器、混淆器和 Web shellcode。
PMF 使用 YARA,因此需要它作为运行测试的先决条件。
RIPS
RIPS 是流行的静态 PHP 代码分析工具之一,需要集成到开发生命周期中才能实时发现安全问题。您可以按行业合规性和标准对发现的问题进行分类,以确定修复的优先顺序。
OWASP 前 10 名
SANS 前 25 名
PCI-DSS
健康保险计划
让我们看看以下一些功能。
根据严重性和将权重分配给严重、高、中和低的能力来确定风险。
协作调查并确定问题的优先级。
了解漏洞的影响
评估新旧代码之间的安全风险
创建待办事项列表并使用票证系统分配任务。
RIPS 允许您使用 RESTful API将扫描结果报告导出为各种格式 - PDF、CSV和其他格式。它以自托管和SaaS模式提供。选择适合您的。
声纳PHP
SonarSource 的 SonarPHP 使用模式匹配和数据流技术来查找 PHP 代码中的漏洞。这是一个与 Eclipse、IntelliJ 集成的静态代码分析器。
SonarSource根据 140 多个规则检查代码,还支持用 Java 编写的自定义规则。
埃克卡特
实时静态代码分析器引擎,用于检查合规性、风险并强化最佳实践。 Exakat 拥有超过 450 个专用于 PHP 的解析器。有专门针对 WordPress、CakePHP、Zend 等框架的分析器。
如果您的 PHP 应用程序代码托管在 GitHub 上,那么您可以使用他们的公共分析器,否则您可以下载或使用在线云分析器。
借助 Exakat,您可以将永久的安全性集成到您的应用程序及其他应用程序中。
具有 100 多个规则的自动代码审查
合规准备就绪
自动化代码文档
轻松迁移到 PHP 7
通过详细的报告,您可以确定修复的优先顺序。
PHP斯坦
PHPStan 是一个在编写代码时查找错误的绝佳工具。你不需要运行任何东西。
您可以在这里尝试在线版本。 PHPStan 需要 7.1 或更高版本以及 Composer。但是,它能够检测 旧版本中的错误。
诗篇
Psalm 构建于 PHP 解析器之上,可让您发现错误并帮助保持一致性,从而打造更好、更安全的应用程序。
]
普罗格飞行员
Progpilot 静态分析器允许您指定分析类型,例如 GET、POST、COOKIE、SHELL_EXEC 等。目前它支持SuiteCRM框架和CodeIgniter。
抓取器
Grabber 是一个基于Python的工具,用于使用 PHP-SAT 对 PHP 应用程序执行混合分析。
交响乐团
Symfony 的安全监控适用于任何使用 Composer 的 PHP 项目。这是针对已知漏洞的 PHP 安全建议数据库。您可以使用 PHP-CLI、Symfony-CLI 或Web 界面来检查 Composer.lock 是否存在项目中使用的库的已知问题。
Symfony 还提供安全通知服务。这意味着您可以加载您的composer.lock文件,并且如果将来发现您使用的任何库存在漏洞,您将收到通知。
结论
希望您能够通过以上工具让您的PHP应用程序更加安全。列出的所有工具都旨在分析源代码,如果您需要更多工具,请查看开源安全扫描器。一旦您的应用程序准备就绪,请不要忘记添加云WAF以持续保护边缘网络。
