9
Sto cercando di apprendere sulla sicurezza delle applicazioni Web. Ho lavorato con strumenti che eseguono analisi statiche come RIPS, Pixy. Inoltre ha fatto il profiling delle applicazioni web usando xdebug e kcachegrind.
Ora sto cercando di fare ulteriori ricerche su Dynamic Analysis. Vorrei identificare le deviazioni del flusso di lavoro dai grafici delle chiamate generati durante la profilazione.
È possibile fare una tale analisi ??
In tal caso, mi può suggerire riferimenti o strumenti per ottenere ciò?Analisi dinamica delle applicazioni Web PHP per identificare le deviazioni del flusso di lavoro
Grazie per il vostro contributo. Ho trovato quelli utili. Quello che sto cercando è più come analizzatore di stati multi-modulo. Analizzatori come MiMoSA sono implementati nel settore per una maggiore sicurezza delle applicazioni web? – user1168647
Felice di averlo aiutato. Ho esaminato MMSA per PHP e il più vicino che riesco a vedere è una [presentazione (ppt)] (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http % 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA) che fornisce alcuni esempi PHP a pagina 36. Non ci penso sono set di strumenti perché la vulnerabilità è strettamente correlata al flusso di dati dell'applicazione. –
In realtà stavo cercando di implementare MiMOSA dato in quella presentazione. Ci sono strumenti per l'analisi del flusso di dati come visio. È possibile ottenere e memorizzare le variabili di stato dell'applicazione mentre lo si profila in modo dinamico utilizzando xdebug – user1168647