PHPスクリプトの脆弱性検査ツール Spike Security Audit Tool
2006年07月31日-
スポンサード リンク
SpikeForge: Spike PHP Security Audit Tool: Project Info - Spike Developer Zone
解凍すると、run.php スクリプトがあるので、次のようにファイル名かディレクトリパスを指定して使うようです。
php run.php <ファイル名>
php run.php <ディレクトリパス>
内部的に何をやっているかというと、XMLで定義された脆弱性データベースを参照し、使用している関数のチェックを行ってそれをレポートしてくれるというもののようです。
使っている関数が危ないものであればそれをレポートしてれるので便利です。
尚、動作にはPHP5が必要のようです。
This is a new open source tool to do static analysis of php code for security exploitsPHPスクリプトの脆弱性検査ツール Spike Security Audit Tool。
解凍すると、run.php スクリプトがあるので、次のようにファイル名かディレクトリパスを指定して使うようです。
php run.php <ファイル名>
php run.php <ディレクトリパス>
内部的に何をやっているかというと、XMLで定義された脆弱性データベースを参照し、使用している関数のチェックを行ってそれをレポートしてくれるというもののようです。
使っている関数が危ないものであればそれをレポートしてれるので便利です。
尚、動作にはPHP5が必要のようです。
スポンサード リンク
By.KJ : 2006年07月31日 15:07 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- タイプライターアニメーション「type-this」
- すぐ隠れてくれるヘッダー実装「shyheader」
- 画像を円形でくり抜くためのUIを実装する「Cropme」
- スクロールで画像や文字がいい感じに拡大縮小されていくデモ「Smooth Scrolling Image Effects」
- あえてダサくして自分で1からデザインできる軽量なポップアップ「Uglipop」
- JSで楽譜を描画して再生までできる「abcjs」
- ページ内の画像をスムーススクロールするデモ
- Emailのドメイン部分のみオートコンプリートしてくれるjQuery「email-autocomplete」
- WEBページでダークモードに対応するためのJS「darkmodejs」
- PureJSでPDFの生成ができるライブラリ「pdfmake」
- 過去のエントリ
