Sto cercando di apprendere sulla sicurezza delle applicazioni Web. Ho lavorato con strumenti che eseguono analisi statiche come RIPS, Pixy. Inoltre ha fatto il profiling delle applicazioni web usando xdebug e kcachegrind.
Ora sto cercando di fare ulteriori ricerche su Dynamic Analysis. Vorrei identificare le deviazioni del flusso di lavoro dai grafici delle chiamate generati durante la profilazione.
È possibile fare una tale analisi ??
In tal caso, mi può suggerire riferimenti o strumenti per ottenere ciò?Analisi dinamica delle applicazioni Web PHP per identificare le deviazioni del flusso di lavoro
9
A
risposta
6
Ci sono alcuni progetti/documenti che affrontano questa esigenza:
Il terzo elemento è una presentazione accademica dal 2006, in modo da potrebbe essere un po 'obsoleto mentre la prima risorsa sembra lo strumento di test DA più maturo che abbia mai visto. Si potrebbe anche esaminare lo Monte Carlo Method come metodo per introdurre input arbitrari in un sistema per testarne la robustezza, in particolare se si trattano dati numerici o statistici.
4
C'è uno strumento gratuito, Paros - for web application security assessment
La sua non è troppo complicato, facile da lavorare.
Problemi correlati
- 1. Best practice per il flusso di lavoro delle applicazioni Web?
- 2. Ritardo di analisi delle applicazioni?
- 3. Miglior flusso di lavoro PHP
- 4. Flusso di lavoro PHP - ordine di esecuzione delle funzioni
- 5. Internazionalizzazione delle applicazioni Web PHP con Gettext();
- 6. Sistemi di compilazione per applicazioni Web PHP
- 7. Flusso di lavoro SVN per lo sviluppo Web
- 8. Flusso di lavoro UTF8 PHP, MySQL riepilogato
- 9. Flusso di lavoro per lo sviluppo di applicazioni di crunch numerico su amazon ec2/S3
- 10. commerciale applicazioni Web PHP -
- 11. Le applicazioni Web sono più portatili delle applicazioni desktop?
- 12. Flusso di lavoro Git per lo sviluppo web
- 13. flusso di lavoro adeguata per lo sviluppo web con Docker
- 14. . Flusso di lavoro di avvio dell'applicazione Web Net per IIS
- 15. Flusso di lavoro di sviluppo Web utilizzando git
- 16. Impossibile impostare il flusso di lavoro e le proprietà dello stato del flusso di lavoro sugli articoli del sitecore
- 17. Debug di applicazioni Web
- 18. Monitoraggio utenti - Analisi del sito Web PHP/MySQL personalizzato
- 19. Flusso di lavoro Sharepoint vs Flusso di lavoro Windows
- 20. Roslyn dati di analisi del flusso - valori ambigui per WrittenInside e delle posizioni dei campi
- 21. Analisi statistica per PHP
- 22. Flusso di lavoro mercuriale per piccola squadra
- 23. Flusso Java Gestione e flusso applicazioni
- 24. App multilingue Toolkit per le applicazioni web
- 25. Flusso di lavoro DDL transazionale per MySQL
- 26. Flusso di lavoro sottomoduli Git
- 27. C# Ottimizzazione delle applicazioni Web: PerformWaitCallback
- 28. Analisi del flusso di messaggi binari in C/C++
- 29. Motivo di progettazione per flusso di lavoro
- 30. Flusso di lavoro Github per singolo sviluppatore
Grazie per il vostro contributo. Ho trovato quelli utili. Quello che sto cercando è più come analizzatore di stati multi-modulo. Analizzatori come MiMoSA sono implementati nel settore per una maggiore sicurezza delle applicazioni web? – user1168647
Felice di averlo aiutato. Ho esaminato MMSA per PHP e il più vicino che riesco a vedere è una [presentazione (ppt)] (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCwQFjAB&url=http % 3A% 2F% 2Fwww.cs.northwestern.edu% 2F ~ ychen% 2Fclasses% 2Fcs450-s10% 2Flectures% 2FwebSecTutorial_part2.pptx & ei = n1dBT5P4J6i-0AGu0JXuBw & usg = AFQjCNFldMGIKUQb9bCUtX5XFL2RjwyCnA) che fornisce alcuni esempi PHP a pagina 36. Non ci penso sono set di strumenti perché la vulnerabilità è strettamente correlata al flusso di dati dell'applicazione. –
In realtà stavo cercando di implementare MiMOSA dato in quella presentazione. Ci sono strumenti per l'analisi del flusso di dati come visio. È possibile ottenere e memorizzare le variabili di stato dell'applicazione mentre lo si profila in modo dinamico utilizzando xdebug – user1168647