use*_*647 9 php security dynamic
我正在尝试学习Web应用程序安全性.我使用像RIPS,Pixy这样的静态分析工具.还使用xdebug和kcachegrind对Web应用程序进行了分析.
现在我正在尝试更多关于动态分析的研究.我想确定在分析期间生成的调用图的工作流程偏差.
有可能做这样的分析吗?
如果是这样,你能否建议我实现这一目标的任何参考或工具?
有一些项目/论文解决了这一需求:
第三项是2006年的学术演示,所以它可能有点过时,而第一个资源似乎是我见过的最成熟的DA测试工具.您还可以将蒙特卡罗方法视为在系统中抛出任意输入以测试其稳健性的一种方法,特别是如果您处理数字或统计数据.