Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Static Source Code Analysis For PHP Vulnerabilities

KiadtaGergely Jónás Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Static Source Code Analysis For PHP Vulnerabilities"— Előadás másolata:

1 Static Source Code Analysis For PHP Vulnerabilities
RIPS Static Source Code Analysis For PHP Vulnerabilities

2 Open source (fizetős verzió https://www.ripstech.com/)
Legújabb verzió: 0.55 ( Statikus kódelemző Gyors eredmény Elemzi és felbontja a kód fájlokat Átalakítja a PHP forráskódot egy program modellé és érzékeli az érzékeny részeket

3 Az open source verzió gyengesége, hogy aránylag sok a fals pozitív eredmény
Az objektumorientáltság támogatásának hiánya szintén fals pozitív eredményekhez vezethet Web interface, minden hibát egy kód néző jelenít meg Segít a hibák megértésében

4 Vulnerability types Code Execution Command Execution
Connection String Injection Cross-Site Scripting HTTP Response Splitting File Disclosure File Inclusion File Manipulation LDAP Injection PHP Object Injection SQL Injection XPath Injection

5 Verbosity level User tainted only – potenciálisan sérült függvények biztonsági intézkedések nélkül File/DB tainted – fájlok és lokális DB hibák Show secured – potenciálisan sérült függvények biztonsági intézkedésekkel Untainted – további információk a kódszerkezetről Debug mode – az összes potenciálisan sérült függvény

6 Options Code Viewer Hide a specific code trace Exploit Creator Description, example code Data leak check

7 Demó

8 Források

9 Köszönöm a figyelmet!

Letölteni ppt "Static Source Code Analysis For PHP Vulnerabilities"

Hasonló előadás

4. alkalom – Hálózat Kezelés

4. alkalom – Hálózat Kezelés
HTML enhanced for web apps! Fodor Krisztián

HTML enhanced for web apps! Fodor Krisztián
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék 5.5. Model Based Architecture módszerek BelAmI_H Spring.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék 5.5. Model Based Architecture módszerek BelAmI_H Spring.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.

Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.
DFAN-INF-524 és DFAL-INF-524 kurzus hallgatói számára

DFAN-INF-524 és DFAL-INF-524 kurzus hallgatói számára
HTML5 alapú fejlesztő és futtató környezet megvalósítása

HTML5 alapú fejlesztő és futtató környezet megvalósítása
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.

2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
megismerése, mintaadatbázis létrehozása

megismerése, mintaadatbázis létrehozása
Microsoft Visual Studio 2005 kiterjeszthetőség Albert István Automatizálási és Alkalmazott Informatika Tanszék MSDN Kompetencia Központ.

Microsoft Visual Studio 2005 kiterjeszthetőség Albert István Automatizálási és Alkalmazott Informatika Tanszék MSDN Kompetencia Központ.
Adatbázis tesztelés.

Adatbázis tesztelés.
Feladatok együttműködésének ellenőrzése

Feladatok együttműködésének ellenőrzése
Hibakezelés és Tesztelés a Visual Studio.NET-ben

Hibakezelés és Tesztelés a Visual Studio.NET-ben
Beépített vezérlők és validáció

Beépített vezérlők és validáció
Ellenőrző kérdések a)Auto-indexing enabled b)Auto-indexing disabled c)Nem eldönthető 1.

Ellenőrző kérdések a)Auto-indexing enabled b)Auto-indexing disabled c)Nem eldönthető 1.
WEB Technológiák Dr. Pance Miklós – Kolcza Gábor Miskolci Egyetem.

WEB Technológiák Dr. Pance Miklós – Kolcza Gábor Miskolci Egyetem.
WSDL alapismeretek A WSDL (Web Services Description Language – Web szolgáltatások leíró nyelv) egy XML-alapú nyelv a Web szolgáltatások leírására és azok.

WSDL alapismeretek A WSDL (Web Services Description Language – Web szolgáltatások leíró nyelv) egy XML-alapú nyelv a Web szolgáltatások leírására és azok.
C# tagfüggvények.

C# tagfüggvények.
6. előadás: PHP-MySQL Barabás Péter

6. előadás: PHP-MySQL Barabás Péter
SPRING FRAMEWORK bemutatása

SPRING FRAMEWORK bemutatása

Hasonló előadás

Google Hirdetések