9
Próbuję się uczyć na temat bezpieczeństwa aplikacji internetowych. Pracowałem z narzędziami do analizy statycznej, jak RIPS, Pixy. Również profilowanie aplikacji internetowych przy użyciu xdebug i kcachegrind.
Teraz próbuję dowiedzieć się więcej na temat analizy dynamicznej. Chciałbym zidentyfikować odchylenia przepływu pracy od wykresów wywołań generowanych podczas profilowania.
Czy można przeprowadzić taką analizę?
Jeśli tak, możesz zasugerować mi odniesienia lub narzędzia, które to umożliwiają?Analiza dynamiczna aplikacji sieciowych PHP w celu określenia odchyleń w przepływie pracy
Dziękuję za twoje zgłoszenie. Znalazłem te użyteczne. To, czego szukam, przypomina bardziej wielomodułowy analizator stanu. Czy analizatory takie jak MiMoSA są wdrażane w branży w celu zwiększenia bezpieczeństwa aplikacji internetowych? – user1168647
Cieszę się, że pomogło. Zajrzałem do MMSA dla PHP i najbliżej widzę jest [prezentacja (ppt)] (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http % 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA), który daje kilka przykładów PHP na stronie 36. Nie sądzę, że są dowolne zestawy narzędzi, ponieważ luka w zabezpieczeniach jest ściśle powiązana z przepływem danych aplikacji. –
Tak naprawdę próbowałem wdrożyć MiMOSA podaną w tej prezentacji. Czy są jakieś narzędzia do analizy przepływu danych, takie jak Visio. Czy zmienne stanu aplikacji można uzyskać i zapisać podczas dynamicznego profilowania przy użyciu xdebug – user1168647