הורדה של phpcs-security-audit v3 עבור לינוקס

זוהי אפליקציית לינוקס בשם phpcs-security-audit v3 שניתן להוריד את המהדורה האחרונה שלה בתור 2.0.1.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.

בצילומי מסך

phpcs-security-audit v3

תיאור

phpcs-security-audit הוא קבוצה של חוקי PHP_CodeSniffer שמוצאים נקודות תורפה וחולשות הקשורות לאבטחה בקוד PHP. כרגע יש לו כללי ליבה של PHP וכן כללים ספציפיים ל-Drupal 7. הכלי בודק גם בעיות CVE ועצות אבטחה הקשורות ל-CMS/מסגרת. זה מאפשר לך לעקוב אחר ניהול הגרסאות של רכיבים במהלך ניתוח קוד סטטי. הסיבה העיקרית לכך שהפרויקט הזה הוא הרחבה של PHP_CodeSniffer היא לשילוב קל במערכות אינטגרציה רציפות. זה גם מאפשר למצוא באגי אבטחה שאינם מזוהים בניתוח מונחה עצמים כלשהו (כגון PHPMD). phpcs-security-audit בתחילתו נתמך על ידי Pheromone (לימים נקרא Floe Design + Technologies) ונכתב על ידי Jonathan Marcil. דורש PHP CodeSniffer גרסה 3.1.0 ומעלה עם PHP 5.4 ומעלה.

תכונות

• דורש PHP CodeSniffer גרסה 3.1.0 ומעלה עם PHP 5.4 ומעלה
• כל שעליך לעשות הוא להגדיר את התקן לאבטחה או להצביע על כל קובץ ערכת חוקים של XML ועל תיקיה לסריקה
• ParanoiaMode: מוגדר ל-0 כדי להפחית את ה-false positive. מוגדר ל-1 (ברירת מחדל) כדי להיות הרבה יותר מילולי
• כמו עם הכללים הרגילים של PHP CodeSniffer, התאמה אישית מסופקת בקבצי ה-XML
• כרגע יש לו כללי ליבה של PHP כמו גם כללים ספציפיים ל-Drupal 7
• הכלי בודק גם בעיות CVE ועצות אבטחה הקשורות ל-CMS/מסגרת

שפת תכנות

PHP

כל הקטגוריות

זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/phpcs-security-audit-v3.mirror/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.