人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

テスト手法などに関する質問です。

PHPやHTMLなどのWeb上のコンテンツを作成したあとに
そのコードに問題や運用上の問題などを
指摘もしくは検知などをしてくれるソフトやツールなどはないでしょうか?
可能であればWindows上で動くツールであればアドバイスいただければと思います。

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:HTML PHP Web Windows アドバイス
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● zebevogue
●60ポイント

Spike PHP Security Audit Tool

http://developer.spikesource.com/projects/phpsecaudit/

脆弱性警告ツールです。

既存のソースに対して危険性の高いPHPコマンドを使っている場合に、警告を表示します。

例えば、mail/file/unlink等の危険性が孕むものに対して危険性のレベルを表示します。

TOCTOU (Time Of Check, Time Of Use)という「チェック時が使用時」という状況の場合など脆弱性に繋がるものを列挙します。

自分の作成したコード内の脆弱性を見つけ、チェックを怠らないようにしましょう、というのが趣旨だと思われます。

ついで。

Spike PHPCheckstyle

http://developer.spikesource.com/projects/phpcheckstyle

PHPの構文チェックツールです。

コーディング規約に沿ったチェックをある程度自動で行えます。

◎質問者からの返答

ありがとうございます。

こちらかなり便利そうです。

参考にさせていただきます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ