Próbuję się uczyć na temat bezpieczeństwa aplikacji internetowych. Pracowałem z narzędziami do analizy statycznej, jak RIPS, Pixy. Również profilowanie aplikacji internetowych przy użyciu xdebug i kcachegrind.
Teraz próbuję dowiedzieć się więcej na temat analizy dynamicznej. Chciałbym zidentyfikować odchylenia przepływu pracy od wykresów wywołań generowanych podczas profilowania.
Czy można przeprowadzić taką analizę?
Jeśli tak, możesz zasugerować mi odniesienia lub narzędzia, które to umożliwiają?Analiza dynamiczna aplikacji sieciowych PHP w celu określenia odchyleń w przepływie pracy
9
A
Odpowiedz
6
Istnieją pewne projekty/dokumenty odnoszące się do tego potrzebne:
Trzeci element to prezentacja akademicki od 2006 roku, a więc może być trochę przestarzały, podczas gdy pierwszy zasób wydaje się najbardziej dojrzałym narzędziem do testowania DA, jakie widziałem. Możesz również przyjrzeć się Monte Carlo Method jako sposobowi rzucania dowolnych danych wejściowych w systemie, aby sprawdzić jego solidność, szczególnie w przypadku danych liczbowych lub statystycznych.
4
Jest jedno darmowe narzędzie, Paros - for web application security assessment
nie jest to zbyt skomplikowane, łatwy w użyciu.
Powiązane problemy
- 1. Dynamiczna analiza kodu dla C++
- 2. Jak zdobyć $ Przyczyna w przepływie pracy
- 3. php is_function() w celu określenia, czy zmienna jest funkcją
- 4. Dynamiczna nazwa funkcji w php
- 5. Jak aktywować programowo stronę w przepływie pracy cq5
- 6. Tridion - Umieszczanie elementu w przepływie pracy z wydarzenia
- 7. Najlepsze praktyki wysokowydajnych aplikacji sieciowych
- 8. Analiza statystyczna dla PHP
- 9. Tworzenie błędów sieciowych w celu testowania systemu rozproszonego
- 10. Analiza kłód w Pythonie
- 11. Różnice wizualne plików PDF w celu określenia doskonałości pikseli
- 12. Korzystanie z odchyleń standardowych w GenMatch w celu zachęcenia większej liczby par
- 13. Dynamiczna paginacja PHP Bez SQL
- 14. Prosta zmienna w przepływie sieciowym
- 15. Przekazywanie tablic zmiennych w przepływie
- 16. Biblioteka do pracy z regułami powtarzania w Celu C?
- 17. Uwierzytelnianie usług sieciowych - najlepsze praktyki?
- 18. Analiza regresyjna w MySQL
- 19. Strumienie Akka. Stan stanowy w przepływie
- 20. Jak zaimplementować alerty o błędach sieciowych w mojej aplikacji?
- 21. Wykreślanie odchyleń od linii regresji
- 22. Jaki jest właściwy sposób określenia lokalizacji aplikacji?
- 23. Zakres aplikacji w php
- 24. Dynamiczna tablica w stosie?
- 25. Wzorzec pracy w aplikacji asp.net mvc
- 26. Android Analiza pamięci
- 27. Korzystanie `miotły ::: glance` w przepływie pracy dplyr z jednego obiektu lm nie
- 28. Czy zgniatanie to jedna najlepsza praktyka (w tym konkretnym przepływie pracy)?
- 29. Czy podczas tworzenia przeglądu Crucible bilet może być przenoszony w przepływie pracy JIRA?
- 30. Analiza aplikacji Firebase Analytics nie jest włączona
Dziękuję za twoje zgłoszenie. Znalazłem te użyteczne. To, czego szukam, przypomina bardziej wielomodułowy analizator stanu. Czy analizatory takie jak MiMoSA są wdrażane w branży w celu zwiększenia bezpieczeństwa aplikacji internetowych? – user1168647
Cieszę się, że pomogło. Zajrzałem do MMSA dla PHP i najbliżej widzę jest [prezentacja (ppt)] (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http % 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA), który daje kilka przykładów PHP na stronie 36. Nie sądzę, że są dowolne zestawy narzędzi, ponieważ luka w zabezpieczeniach jest ściśle powiązana z przepływem danych aplikacji. –
Tak naprawdę próbowałem wdrożyć MiMOSA podaną w tej prezentacji. Czy są jakieś narzędzia do analizy przepływu danych, takie jak Visio. Czy zmienne stanu aplikacji można uzyskać i zapisać podczas dynamicznego profilowania przy użyciu xdebug – user1168647