テスト手法などに関する質問です。


PHPやHTMLなどのWeb上のコンテンツを作成したあとに
そのコードに問題や運用上の問題などを
指摘もしくは検知などをしてくれるソフトやツールなどはないでしょうか?
 可能であればWindows上で動くツールであればアドバイスいただければと思います。

回答の条件
  • 1人5回まで
  • 登録:2007/05/14 03:21:24
  • 終了:2007/05/17 09:37:40

回答(1件)

id:zebevogue No.1

zebevogue回答回数65ベストアンサー獲得回数72007/05/14 20:48:18

ポイント60pt

Spike PHP Security Audit Tool

http://developer.spikesource.com/projects/phpsecaudit/

脆弱性警告ツールです。

既存のソースに対して危険性の高いPHPコマンドを使っている場合に、警告を表示します。

例えば、mail/file/unlink等の危険性が孕むものに対して危険性のレベルを表示します。

TOCTOU (Time Of Check, Time Of Use)という「チェック時が使用時」という状況の場合など脆弱性に繋がるものを列挙します。

自分の作成したコード内の脆弱性を見つけ、チェックを怠らないようにしましょう、というのが趣旨だと思われます。

ついで。

Spike PHPCheckstyle

http://developer.spikesource.com/projects/phpcheckstyle

PHPの構文チェックツールです。

コーディング規約に沿ったチェックをある程度自動で行えます。

id:quocard

ありがとうございます。

こちらかなり便利そうです。

参考にさせていただきます。

2007/05/14 20:59:38

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません