gpt4 book ai didi

php - PHP Web 应用程序的动态分析以识别工作流程偏差

转载 作者:可可西里 更新时间:2023-10-31 23:11:53 26 4
gpt4 key购买 nike

我正在尝试学习 Web 应用程序安全性。我使用 RIPS、Pixy 等静态分析工具。还使用 xdebug 和 kcachegrind 对 web 应用程序进行了分析。
现在我正在尝试研究更多关于动态分析的信息。我想从分析期间生成的调用图中识别工作流偏差。
有没有可能做这样的分析??
如果可以,您能否向我推荐实现此目的的任何引用资料或工具?

最佳答案

有一些项目/论文解决了这个需求:

  1. PHP Vulnerability Hunter
  2. PHP Analyzer
  3. Static and Dynamic Analysis for PHP Security (pdf)

第三项是 2006 年的学术报告,因此可能有点过时,而第一项资源似乎是我见过的最成熟的 DA 测试工具。您也可以查看 Monte Carlo Method作为向系统抛出任意输入以测试其稳健性的一种方式,特别是当您处理数字或统计数据时。

关于php - PHP Web 应用程序的动态分析以识别工作流程偏差,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9275231/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com