RIPS — Análise de Vulnerabilidades no código PHP
| ||
O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código, é uma ótima forma de analisar o código antes de colocar sua aplicação em produção. | ||
Projeto : rips-scanner.sourceforge.net | ||
bWAPP (Código avaliado) : www.mmeit.be | ||
01 — Passo | ||
Crie o diretório rips e realize do download da aplicação. | ||
mkdir -p /var/www/ripscd /var/www/rips/wget http://downloads.sourceforge.net/project/rips-scanner/rips-0.54.zip | ||
| ||
02 — Passo | ||
Descompacte o arquivo rips-0.54.zip. | ||
unzip -q rips-0.54.zip | ||
| ||
03 — Passo | ||
Abra o rips pelo seu navegador: http://rips. | ||
| ||
04 — Passo | ||
No campo path / file informe o caminho da sua aplicação ou sistema desenvolvido em PHP, neste exemplo utilizei os arquivos do bwapp, para isso fiz o download do bbWAPP_latest.zip e movi o conteúdo do diretório bWAPP para /var/www/rips/bwapp. | ||
Em seguida clique no botão scan. | ||
| ||
05 — Passo | ||
Será exibida uma tela de alerta sobre o scan e clique em continue. | ||
| ||
06 — Passo | ||
Aguarde o processo de scan ser realizado. | ||
| ||
07 — Passo | ||
Será exibido um relatório com os tipos de vulnerabilidades encontradas na sua aplicação ou sistema, no caso do bwapp foram encontradas 28 vulnerabilidades nos códigos. | ||
| ||
