RIPS – Statikus forráskód sérülékenység elemző program PHP szkriptek részére

 

A RIPS egy olyan PHP-ben íródott eszköz, hogy megtalálja a sérülékeny pontokat a PHP alkalmazások statikus kód elemzésével. Az összes forráskód tokenizálásával és elemzésével a RIPS képes képes átalakítani a PHP forráskódot egy program modellbe és azonosítani az érzékeny réseket, a lehetséges sérülékeny funkciókat amivel a felhasználói beviteli mezőket szennyezhetik (egy rosszindulatú felhasználó által) a program működése folyamán. A megtalált sérülékenységek struktúrált sérülékenységek  kimenetele mellett a RIPS integrált kód auditálási keretrendszert is biztosít a további manuális elemzéshez

Bővebb info

Sérülékenységek

  • Code Execution
  • Command Execution
  • Cross-Site Scripting
  • Header Injection
  • File Disclosure
  • File Inclusion
  • File Manipulation
  • LDAP Injection
  • SQL Injection
  • Unserialize with POP
  • XPath Injection
  • … és sok más

Kód audit interfész

  • scan and vulnerability statistics
  • grouped vulnerable code lines (bottom up or top down)
  • vulnerability description with example code, PoC, patch
  • exploit creator
  • file list and graph (connected by includes)
  • function list and graph (connected by calls)
  • userinput list (application parameters)
  • source code viewer with highlighting
  • active jumping between function calls
  • search through code by regular expression
  • 8 syntax highlighting designs
  • … és sok más

Statikus kód elemezés

  • tokenizing with PHP tokenizer extension
  • taint analysis for 232 sensitive sinks
  • inter- and intraprocedural analysis
  • handles very PHP-specific behaviour
  • handles user-defined securing
  • reconstruct file inclusions
  • detect blind/non-blind exploitation
  • detect backdoors
  • 5 verbosity levels
  • over 100 testcases
  • … és sok más

July 15th, 2014

Top