PHPやHTMLなどのWeb上のコンテンツを作成したあとに
そのコードに問題や運用上の問題などを
指摘もしくは検知などをしてくれるソフトやツールなどはないでしょうか?
可能であればWindows上で動くツールであればアドバイスいただければと思います。
No.1
65
7
60pt
Spike PHP Security Audit Tool
http://developer.spikesource.com/projects/phpsecaudit/
脆弱性警告ツールです。
既存のソースに対して危険性の高いPHPコマンドを使っている場合に、警告を表示します。
例えば、mail/file/unlink等の危険性が孕むものに対して危険性のレベルを表示します。
TOCTOU (Time Of Check, Time Of Use)という「チェック時が使用時」という状況の場合など脆弱性に繋がるものを列挙します。
自分の作成したコード内の脆弱性を見つけ、チェックを怠らないようにしましょう、というのが趣旨だと思われます。
ついで。
Spike PHPCheckstyle
http://developer.spikesource.com/projects/phpcheckstyle
PHPの構文チェックツールです。
コーディング規約に沿ったチェックをある程度自動で行えます。
347
347
2
2
1
ありがとうございます。
こちらかなり便利そうです。
参考にさせていただきます。