php - PHP Web 应用程序的动态分析以识别工作流程偏差

Question

我正在尝试学习 Web 应用程序安全性。我使用 RIPS、Pixy 等静态分析工具。还使用 xdebug 和 kcachegrind 对 web 应用程序进行了分析。
现在我正在尝试研究更多关于动态分析的信息。我想从分析期间生成的调用图中识别工作流偏差。
有没有可能做这样的分析？？
如果可以，您能否向我推荐实现此目的的任何引用资料或工具？

Answer 1

有一些项目/论文解决了这个需求:

1. PHP Vulnerability Hunter
2. PHP Analyzer
3. Static and Dynamic Analysis for PHP Security (pdf)

第三项是 2006 年的学术报告，因此可能有点过时，而第一项资源似乎是我见过的最成熟的 DA 测试工具。您也可以查看 Monte Carlo Method作为向系统抛出任意输入以测试其稳健性的一种方式，特别是当您处理数字或统计数据时。