此外还有一个Fortify - http://www.fortifysoftware.com [如不美观还有,请辅佐填补]

今朝就php的Source Code Auditing tool根基都是静态剖析的,而Source Code Auditing一向环绕着2个元素:变量和函数.也就是嗣魅这些tools不管是php开发的仍是java开发的,也不管是不是基于php原代码的,他自己都对一些危险的函数和变量都对应的一个'字典'[特征字符串],这些tools都是经由过程查找这些字典,然后跟踪变量来剖析代码.

可是跟着轨范员平安意识的提高,良多的轨范员也知道了这些'字典'了,都有对应的过滤,所以那些传统的问题,很找在年夜型轨范里呈现了.所以只有经由过程扩年夜我们的字典才有更多的机缘去找到应用轨范的裂痕.我们的路子有:

    * 剖析和进修别人发现的裂痕或者exp,如年夜牛Stefan Esser发现的那些问题,rgod等以前发的那些exp
    * 经由过程进修php手册或者官方文档体味php 一些函数的'特征'
    * fuzz php的函数,找到新的有问题的函数[不必染偈廓溢出的]
    * 剖析php源代码,发现新的裂痕函数'特征'或者裂痕
    * 有前提或者机缘和开发者进修,找到他们实现某些常用功能的代码的缺陷或者轻易轻忽的问题
     * 你有什么要填补的吗? :)