IT&C 26 Iunie 2007 23:31
Numarul si importanta aplicatiilor web a crescut rapid in ultimii ani, concomitent cu descoperirea unui mare numar de vulnerabilitati de securitate care le afecteaza. Verificarea manuala a codurilor sursa necesita foarte mult timp, este predispusa la erori si duce la cresterea costurilor. Astfel a devenit din ce in ce mai evidenta necesitatea unor solutii de verificare automata.

Cum va dati seama daca aplicatiile dvs. PHP nu sunt afectate de vulnerabilitati sau nu au fost deja compromise? Puteti folosi instrumentul dezvoltat de Secure Systems Lab, un scaner open-source pentru depistarea vulnerabilitatilor PHP.

In urma aparitiei PHP "Month of Bugs" , au fost dezvoltate si publicate foarte multe tipuri de exploit-uri, mergand de la unele putin importante pana la aplicatii de exploatare a vulnerabilitatilor ce afectau bloguri bazate pe WordPress .

Vulnerabilitatile Cross-site scripting (XSS) si SQL injection (SQLI) sunt prezente in multe aplicatii web moderne, si sunt permanent publicate pe pagini web cum ar fi BugTraq . In trecut, depistarea acestor vulnerabilitati se realiza de obicei prin operatii de audit al codurilor sursa.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.