RIPS, análisis estático de PHP

PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o incluso el compromiso del servidor.

Durante 2009, el 30% de todas las vulnerabilidades encontradas en las aplicaciones web estaban relacionados con PHP. Teniendo en cuenta el hecho de que las aplicaciones de gran tamaño puede tener miles de
líneas de código y el tiempo para una revisión manual es limitado, algunas herramientas pueden ayudar a los desarrolladores y testers, disminuyendo el tiempo y los costos mediante la automatización de la revisión de código fuente.

RIPS (antes PHP Scanner) es una herramienta que permite realizar esta automatización del proceso de identificación de potenciales funciones vulnerables (PVF) en el código fuente de aplicaciones PHP, mediante su análisis estático.

Fuente: RIPS (PDF)