Web Uygulaması güvenliği hakkında bilgi almaya çalışıyorum. RIPS, Pixy gibi statik analizler yapan araçlarla çalıştım. Ayrıca xdebug ve kcachegrind kullanarak web uygulamalarının profilleme yaptı.
Şimdi Dinamik Analiz hakkında daha fazla araştırma yapmaya çalışıyorum. Profilleme sırasında oluşturulan arama grafiğinden iş akışı sapmaları tanımlamak istiyorum.
Böyle bir analiz yapmak mümkün mü?
Eğer öyleyse bunu başarabilecek herhangi bir referans veya araç önerebilir misiniz?İş akışı sapmalarını tanımlamak için PHP Web Uygulamalarının Dinamik Analizi
9
A
cevap
6
Bu ihtiyacın karşılanması bazı projeler/kağıtlar vardır:
Üçüncü öğe 2006 yılından itibaren akademik sunum, bunun yüzden İlk kaynak, gördüğüm en olgun DA test aracı gibi görünüyor iken biraz güncel olmayabilir. Sayısal veya istatistiksel verilerle uğraşırsanız, sağlamlığını test etmek için bir sistemde rasgele giriş atmanın bir yolu olarak Monte Carlo Method'a da bakabilirsiniz.
4
ile çalışmak kolay Paros - for web application security assessment
Onun çok karmaşık değil bir ücretsiz araç, vardır.
İlgili konular
- 1. .NET için iş akışı altyapısı
- 2. Anında video akışı analizi - tavsiye?
- 3. IIS: Web uygulamalarının ısınması
- 4. git iş akışı?
- 5. Docusign APi İş Akışı
- 6. Döngüs için toplu iş akışı
- 7. Kullanıcıları İzleme - Özel PHP/MySQL Web Sitesi Analizi
- 8. NodeJS + CoffeeScript İş Akışı
- 9. Erlang iş akışı
- 10. Dalvik JIT iş akışı
- 11. Rundeck Curl İş Akışı
- 12. Özel İş Akışı _ Alfresco Topluluğu
- 13. Doktrini 2 Göçler İş Akışı
- 14. Allocatable dizi için Openmp paralel iş akışı
- 15. Java EE JSP ve Servletler için İş Akışı Üzerine Açıklamalar
- 16. Kullanıcılar, web uygulamalarının kaynağını ChromeOS'ta görüntüleyebilir mi?
- 17. Önerilen Eclipse İstisna iş akışı
- 18. Web Uygulamalarının Şekillendirilmesi ve Düzenlenmesi için Regresyon Testi
- 19. Bir InfoPath formunu iş akışı
- 20. Jenkins İş Akışı Oluşturma Bilgileri
- 21. Eclipse Kullanarak İlkbahar Web Akışı için Öğretici
- 22. yeni Clojure kütüphaneleri bu iş akışı sorunu
- 23. Görme İzleme/İzleme İş Akışı (WF) 4,0
- 24. İyi tasarlanmış fonksiyonel web uygulamalarının kaynak kodu nedir?
- 25. Java Örnek: Quartz ile Dinamik İş Çizelgeleme
- 26. SystemJS ile üretim iş akışı ve CDN
- 27. Liferay'de yerleşik web analizi aracı var mı?
- 28. Web kazıma ve metin analizi için hangi araçlar iyidir?
- 29. Linux "apt-get update" iş akışı
- 30. php giriş akışı boyutu sınırlamaları
Girişiniz için teşekkürler. Yararlı buldum. Aradığım şey, Çoklu Modül Durum Analizcisi gibi. Web uygulamalarında daha iyi güvenlik sağlamak için MiMoSA gibi analizörler sektörde kullanılıyor mu? – user1168647
Yardım ettiğine sevindim. PHP için MMSA'ya baktım ve görebildiğim en yakın [sunum (ppt)] 'dir (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http Bazı PHP örnekleri veren sayfa 36'de% 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA). Güvenlik açığı uygulamanın veri akışıyla sıkı bir şekilde ilişkili olduğu için herhangi bir araç takımıdır. –
Aslında bu sunumda verilen MiMOSA'yı uygulamaya çalışıyordum. Visio gibi veri akışı analizi için herhangi bir araç var mı. Xdebug – user1168647