Quais são algumas boas ferramentas de auditoria de segurança para aplicativos da Web PHP?

4

Estou interessado em encontrar ferramentas de código aberto para auditar algum código PHP que não escrevi antes de colocá-lo em produção. Vou precisar de scanners de sondagem HTTP com caixa preta, bem como analisadores de código estáticos / analisadores.

Onde posso encontrar uma boa lista abrangente de todas essas ferramentas e uma lista menor de quais delas vale a pena tentar?

Aqui está um começo. Eu não tentei nenhum deles:

por Alex R 28.02.2010 / 01:17

2 respostas

1

Backtrack 4 tem um monte de ferramentas de testes e fuzzing de aplicativos da web inclusos. Então, eu costumo começar com a ferramenta encontrada nela. No passado eu tive boa sorte com W3AF identificando problemas em configurações de apache e php.ini, bem como os aplicativos PHP que eu herdado.

    
por 28.02.2010 / 02:23
0

Tendo feito tanto a auditoria de origem quanto a de blackbox antes, estou inclinado a recomendar o Acunetix ou o Hailstorm da IBM. Como mencionado anteriormente, o W3AF é um excelente software. Mas nenhum desses softwares é tão bom quanto você mesmo.

    
por 28.02.2010 / 17:49