irc*_*ell 15
请注意,没有自动安全扫描程序能够检测到代码库中的所有漏洞.保护代码的最佳方法是了解如何编写安全软件,并进行勤勉的代码审查.
注意,我不是说不使用扫描仪.我说只使用扫描仪作为第二道防线.不要依赖它来弥补糟糕的编码习惯......
一个老话题,但我注意到还没有人提到过RIPS扫描仪(另请参阅Sourceforge上的相关项目页面)
"RIPS是一个免费的静态源代码分析器,用于处理PHP脚本中的漏洞"
我还没有尝试过(现在只下载它),但这听起来像是问题所寻找的那种东西.它是免费的(GPL许可).(有趣的是,它于2010年6月首次发布,几乎与此问题同时发布)
Sourceforge还提出了一些其他项目:
RIPS看起来比其他任何一个都使用得更好,但它可能值得一试,只是为了看.
希望有所帮助