이 시스템은 주로 Windows 시스템에서 실행되는 C# 언어 기반 PHP 코드 보안 감사 시스템입니다. 이 소프트웨어는 SQL 주입, 코드 실행, 명령 실행, 파일 포함, 파일 업로드, 탈출 보호 우회, 서비스 거부, XSS 사이트, 정보 유출, 모든 URL 점프 등의 취약점을 발견할 수 있습니다. , 기본적으로 일반적인 PHP 취약점을 다룹니다. 기능적으로 원 클릭 감사, 코드 디버깅, 기능 포지셔닝, 플러그인 확장, 자체 조립 규칙 구성, 코드 강조, 코드 디버그 변환, 데이터베이스 실행 모니터링 등 수십 가지 강력한 기능을 지원합니다.
두 번째 범주: SCA 강화
강화
SCA 는 HP 에서 개발한 상용 소프트웨어 제품으로 소스 코드에 대한 전문적인 화이트박스 보안 감사를 실시합니다. 물론 유료입니다. 이런 상용 소프트웨어는 일반적으로 비교적 비쌉니다. Windows, Linux, Unix, Mac edition 이 있으며 5 개의 기본 분석 엔진을 통해 애플리케이션 소스 코드를 정적으로 분석합니다.
세 번째 범주: RIPS
RIPS 는 PHP 기반 PHP 코드 보안 감사 소프트웨어입니다. 게다가, 그것은 여전히 오픈 소스 소프트웨어이며, 외국 안전 연구원이 개발했다. 프로그램은 450KB 에 불과하며 현재 다운로드할 수 있는 최신 버전은 0.54 이지만 이 프로그램은 이미 업데이트가 중지되었습니다. 가장 큰 하이라이트는 PHP 에 내장된 구문 분석기 인터페이스인 token_get_all 을 호출하여 구문 분석을 통해 파일 간 변수와 함수를 추적할 수 있다는 것입니다. 검사 결과는 허점 형성과 변수 이전 과정을 매우 직관적으로 보여 주며, 오보율은 매우 낮다. RIPS 는 SQL 주입, XSS 사이트 간, 파일 포함, 코드 실행, 파일 읽기 등 다양한 취약점을 발견할 수 있습니다. 을 누르고 다양한 스타일 파일의 코드를 강조 표시합니다.