Prosta statyczna analiza kodu PHP dla badaczy (nie)bezpieczeństwa Opcje

[redeemer]

Cześć,

http://php-grinder.com

Jest to web-ui do narzędzia nad którym pracuję po godzinach.

Narzędzie jest cały czas rozwijane, jednak w obecnym stanie w ostatnich tygodniach pozwoliło zidentyfikować 100 podatnych pluginów do Wordpressa z listy top 1000 najbardziej popularnych (w sumie ponad 4.000.000 aktywnych instalacji). Wykryte podatności zostały zweryfikowane, zgłoszone i poprawione.

W tej chwili można dodawać repozytoria githuba i pluginy wordpressa do kolejki skanowania.

Można psuć :-)

Ten post edytował redeemer 5.10.2015, 18:22:35

[redeemer]

@Ksar: Tak naprawdę to strona nigdy nie była testowana na "mobilach" i na innych przeglądarkach jak Chrome i Firefox, bo jest ukierunkowana w stronę specyficznych użytkowników (nikt nie będzie weryfikował podatności na telefonie). Walidacją HTML też się nie przejmowałem ale jak sprawdziłem, że rzeczywiście tyle błędów to w wolnej chwili to ogarnę, bo aż wstyd :-)

@Lion: Jest w "Processing node exit status". Skończyła się pamięć interpretera PHP (memory_limit). Procesy skanujące na tej stronie mają limit pamięci 1GB na skan i 10 minut czasu trwania. Możesz spróbować kliknąć przycisk rescan (powinno ominąć przetworzone bloki) jednak jeśli jakaś "popularna" ścieżka w grafie jest "skomplikowana" to i 32GB może być za mało :-)