Discussion :

[info_plus]

Bonjour tous le monde,

Dans le cadre de vérifier la vulnérabilité des applications web, je suis à la recherche d'un outil de vérification automatique de code source d'un site dévéloppé en php.

est ce j'ai essayé RATS mais j'ai rien obtenu et pas de documentation claire

si quelqu'un peut m'aider je serais reconnaissante


merci d'avance

[SixtyFourWarrior]

J'ai testé récemment un petit logiciel nommé RPVS (Remote PHP Vulnerability Scanner).

Je n'ai plus l'adresse du site pour le télécharger sous la main mais ça devrais être facile à retrouver via Google.

Je n'aime pas trop son interface (console...) mais il a détecté correctement des failles volontaires (pour le test quoi ) que j'avais glissé dans mon code. Petite précision tout de même : il ne scanne pas le code mais les pages générées, enfin le principal c'est qu'il trouve les failles, non ?

Je n'ai pas trouvé mieux pour l'instant, donc je l'utilise régulièrement.

Si quelqu'un a un meilleur logiciel je suis preneur également !

En espérant t'avoir aidé, bonne fin de journée !

[FoxLeRenard]

Bonjour tous le monde,
Dans le cadre de vérifier la vulnérabilité des applications web, je suis à la recherche d'un outil de vérification automatique de code source d'un site dévéloppé en php.
est ce j'ai essayé RATS mais j'ai rien obtenu et pas de documentation claire
si quelqu'un peut m'aider je serais reconnaissante
merci d'avance

Il n'existe pas ce genre d'outil a ma connaissance, je ne veux pas dire que personne n'en propose ... en tout cas RATS est trés généraliste et superficiel, en plus il se veux détecter des failles d'overflow en C etc ...
par contre oui il détecte vaguement si les GET sont contrôlés, et la base des injections sur Mysql ! Bref encore une usine a gaz ... qui ne vaut pas un test fait ici sur tout code PHP, car je crois vraiment a l'efficacité des PRO d'ICI

Ils valent tout les outils du monde , tiens chiche, passes nous ton URL de site WEB pour jeter une oeillade a son imperméabilité