Hola
Un grupo de investigadores del MIT, Stanford y Siracusa ha desarrollado un nuevo programa, llamado 'Ardilla', que puede analizar el código PHP para los cross-site scripting (XSS) y atacar las vulnerabilidades de inyección SQL. (Aquí está el documento, en formato PDF , y una tabla de los resultados de la exploración de seis aplicaciones PHP.) Ardilla utiliza un intérprete Zend modificado para analizar el código, rastrear los datos y determinar si la amenaza es real o no, disminuyendo significativamente los falsos positivos.
Enlace en ingles
Salud OS
Intérprete PHP puede encontrar vulnerabilidades
Comenzado por
egostar
, jun 23 2009 10:17
No hay respuestas en este tema