9
Web Uygulaması güvenliği hakkında bilgi almaya çalışıyorum. RIPS, Pixy gibi statik analizler yapan araçlarla çalıştım. Ayrıca xdebug ve kcachegrind kullanarak web uygulamalarının profilleme yaptı.
Şimdi Dinamik Analiz hakkında daha fazla araştırma yapmaya çalışıyorum. Profilleme sırasında oluşturulan arama grafiğinden iş akışı sapmaları tanımlamak istiyorum.
Böyle bir analiz yapmak mümkün mü?
Eğer öyleyse bunu başarabilecek herhangi bir referans veya araç önerebilir misiniz?İş akışı sapmalarını tanımlamak için PHP Web Uygulamalarının Dinamik Analizi
Girişiniz için teşekkürler. Yararlı buldum. Aradığım şey, Çoklu Modül Durum Analizcisi gibi. Web uygulamalarında daha iyi güvenlik sağlamak için MiMoSA gibi analizörler sektörde kullanılıyor mu? – user1168647
Yardım ettiğine sevindim. PHP için MMSA'ya baktım ve görebildiğim en yakın [sunum (ppt)] 'dir (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http Bazı PHP örnekleri veren sayfa 36'de% 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA). Güvenlik açığı uygulamanın veri akışıyla sıkı bir şekilde ilişkili olduğu için herhangi bir araç takımıdır. –
Aslında bu sunumda verilen MiMOSA'yı uygulamaya çalışıyordum. Visio gibi veri akışı analizi için herhangi bir araç var mı. Xdebug – user1168647