[轉載香港網頁開發網誌]RIPS: 自動分析 PHP 程式碼中的安全漏洞

RIPS是一個可以透過分析程式碼檢測程式中的安全漏洞。
它主要可以偵測以下的問題：

● 執行程式碼 (code execution)
● 執行命令 (command execution)
● 跨網站攻擊程式 (cross site scripting)
● 標頭注入攻擊 (header injection)
● 檔案洩露 (file disclosure)
● 檔案包含 (file inclusion)
● 檔案操作 (file manipulation)
● LDAP 注入攻擊 (LDAP injection)
● SQL 注入攻擊 (SQL injection)
● POP 反序列化 (unserialize with POP)
● XPath 注入攻擊 (XPath injection)
● 其他