10/05/2011, 06:35
| ||||
| ||||
| análisis estático en frameworks Hola, quisiera saber si en los frameworks de PHP es posible la detección de vulnerabilidades, mu duda surge porque he visto algunos analizadores que solo lo hacen pero para códgio PHP puro. Más concretamente pienso que la detección de vulnerabilidades en los frameworks se torna tarea difícil porque éstos incorporan mecanismos de seguridad pero de alguna forma pienso que puedan detectárseles vulnerabilidades. Saludos.
__________________ La ciencia es la estética de la inteligencia. |
|
10/05/2011, 07:17
| ||||
| ||||
| Respuesta: análisis estático en frameworks Bueno, he encontrado esto por ahi, es un analizador para aplicaciones pequeñas : http://geekotic.com/2008/05/10/anali...icaciones-web/ Tambien he visto esta, basada en Java: http://parosproxy.org/download.shtml Justamente las voy a probar Mi pregunta es: cuando lanzas el analizador de vulnerabilidades, el codigo se esta ejecutando, no? quiero decir, esta online? que mas da pues, que la arquitectura este basada en un framework? |
|
10/05/2011, 08:00
| ||||
| ||||
| Respuesta: análisis estático en frameworks Hola historiasdemaria, lo que me mandas es para hacer análisis dinámicos (a execepción de Grabber), lo que necesito es herramientas que permitan realizar análisis estático a frameworks de PHP.
__________________ La ciencia es la estética de la inteligencia. |
| Etiquetas: Ninguno |
