|
Il y a actuellement 4 visiteurs connectés sur le site !
Contrôler vos programmes php avec RATS
|
Contrôler vos programmes php avec RATS
|
|
Introduction :
Vous avez télécharger le dernier programme php à la mode ou bien vous apprenez à programmer vos propres applications.
Programmer c'est bien ,mais sans doute pas au prix de votre sécurité .
RATS, développé et maintenu par http://www.securesoftware.com/ ,scanne vos fichiers php, perl, C et C++, OU python,
à la recherche de fonctions ou de bout de code présentant des failles , en s'appuyant pour cela sur des bases de données contenant les failles des fonctions des différents programmes.
Installation
Rats peut se compiler mais il est préférable de l'installer via les paquetages de sa propre distribution dont les sources
ont été préalablement été mises-à-jour
saisir sous l'utilisateur root :
urpmi rats
ce qui aura pour effet d'installer :
rats-2.1-3mdk
et
expat-1.95.8-3mdk
Les bases de données des failles logicielles se situent dans le répertoire :
/usr/lib/
ainsi , si vous désirez tester un fichier php , voici la commande qu'il vous faudra lancer :
Fonctionnement
[deny@ip-206 ~]$ rats -d /usr/lib/rats-php.xml /home/deny/aide/back.php
Entries in php database: 55
Analyzing /home/deny/aide/back.php
Total lines analyzed: 174
Total time 0.018146 seconds
9588 lines per second
[deny@ip-206 ~]$
ou /usr/lib/rats-php.xml correspond au chemin ou sont installées les bases xml de rats
et /home/deny/aide/back.php le fichier php a scanner.
Sources de l'article
| 
