Discussion :

[Nina3010]

Bonjour,

Je suis actuellement entrain de tester le coté sécurité d'une application développée en PHP, j'utilise l'outil de test statique RATS, cet outil permet de tester le code mais savez vous s'il génère beaucoup de fausses alertes? y a-t-il des vulnérabilités qu'il ne détecte pas? pouvez vous m'en conseiller d'autres?

Aussi en ce qui concerne les analyseurs dynamiques, quels sont les meilleurs? pouvez vous me conseiller quelques uns? ou m'indiquer où pourrai-je trouver des comparatifs ou de la documentation la dessus.

Merci d'avance.

[Sayrus]

C'est difficile à trouver ce genre de prog mais je connais acunetix qui dans sa version gratuite, permet déjà de détecter toutes les failles XSS.

Sinon la version payante à l'air pas mal mais il faut avoir le budget