RIPS – Analizzatore di vulnerabilità negli script PHP

Negli ultimi anni i siti internet sono notevolmente aumentanti e non vengono più utilizzate pagine statiche HTML ma sempre più piattaforme sfruttano i contenuti dinamici per interagire con l’utente, PHP è in assoluto il linguaggio più utilizzato per creare script in grado di creare piattaforme dinamiche.

Il recente avvento del Web 2.0 ha visto incrementare novantennalmente i siti dinamici e interattivi con un chiaro rischio per la sicurezza delle piattaforme e dei dati degli utenti, basti pensare che negli ultimi anni il 30% delle vulnerabilità rilevate erano correlate a PHP.

Molto spesso le vulnerabilità sono frutto di una errata scrittura del codice, una lacuna o una semplice distrazione possono mandare in tilt un sito internet con il rischio di vedere migliaia di dati riservati sparsi per la rete.

È pertanto utile utilizzare un analizzatore di codice PHP per individuare facilmente e autonomamente eventuali errori di programmazione, RIPS è un software distribuito sotto licenza GNU in grado di aiutare lo sviluppatore a testare la sicurezza del proprio codice.

Tramite RIPS è possibile determinare vulnerabilità di tipo:

  • XSS;
  • SQLi;
  • File disclosure;
  • LFI/RFI;
  • RCE.

RIPS è scaricabile gratuitamente attraverso SourceForge: http://sourceforge.net/projects/rips-scanner/

Fonte | ClsHack