Nội dung
- shares
- Facebook Messenger
- Gmail
- Viber
- Skype
Tìm mã độc trong ứng dụng PHP của bạn.
PHP là ngôn ngữ mở được sử dụng nhiều nhất, với khoảng 80% thị phần . Được xây dựng cho CMS – WordPress, Joomla, Lavarel, Drupal, vv
PHP bản thân nó là an toàn nhưng có rất nhiều thứ trên này mà bạn có thể được sử dụng, và đó có thể là điều kiện dễ bị tấn công. Trong khi phát triển thiết kế trang web hoặc một ứng dụng web phức tạp, hầu hết các nhà phát triển web tập trung vào chức năng, thiết kế, SEO và họ quên đi những điều thiết yếu – đó là bảo mật website.
Chúng tôi đề nghị , bạn nên xem xét thực hiện quét bảo mật cho ứng dụng của bạn trước khi tải code lên web hosting. Bài viết này có thể áp dụng cho bất kỳ trang web nào – quy mô nhỏ hoặc lớn. Có một số công cụ để giúp bạn làm điều đó.
PMF
PHP Malware Finder (PMF) là một giải pháp self-hosted để giúp bạn tìm thấy mã độc hại trong các tập tin PHP. Để phát hiện dodgy, encoders, obfuscators, webshells code..
PMF được xây dựng dựa trên YARA, vì vậy bạn sử dụng công cụ này để chạy thử nghiệm.
RIPS
RIPS là một trong những công cụ phân tích mã PHP phổ biến, cho phép tích hợp trong vòng đời phát triển project để tìm các vấn đề về lỗi hổng bảo mật trong thời gian thực. Bạn có thể phân loại các vấn đề theo tiêu chuẩn ưu tiên như sau.
- OWASP Top 10
- SANS Top 25
- PCI-DSS
- HIPPA
Chúng ta hãy xem xét một số các tính năng sau đây.
- Nguy cơ Pinpoint dựa trên mức độ nghiêm trọng và tùy chọn để xác định mức độ cao, trung bình và thấp.
- Phối hợp điều tra và thứ tự ưu tiên các vấn đề
- Hiểu được tác động dễ bị tổn thương
- Đánh giá nguy cơ an ninh giữa code cũ và mới
- Tạo một list công việc cần làm và gán nhiệm vụ sử dụng hệ thống ticket
RIPS cho phép bạn xuất kết quả báo cáo thành nhiều định dạng – PDF, CSV và ngoài ra sử dụng cho API RESTful.
Công cụ có sẵn để tự cài đặt và dịch vụ SaaS. Vì vậy, hãy chọn cách phù hợp nhất với bạn.
SonarPHP
SonarPHP tạo bởi SonarSource sử dụng kỹ thuật pattern matching, data flow để tìm các lỗ hổng trong mã PHP. Nó là một công cụ phân tích trực tiếp trong mã PHP và được tích hợp với Eclipse, IntelliJ.
SonarSource kiểm tra mã PHP với hơn 140 quy tắc, và nó cũng hỗ trợ quy tắc tùy chỉnh viết bằng Java.
SensioLabs
SensioLabs sử dụng tập tin composer.lock
để kiểm tra các nguy cơ bảo mật một cách hiệu quả. Sử dụng Tool này theo 3 cách.
- Online – bạn tải lên tập tin composer của bạn để thực hiện quét mã
- CLI – tải về công cụ để sử dụng tại nơi phát triển project
- API – sử dụng dịch vụ web để kiểm tra lỗ hổng. Kết quả phân tích trả về định dạng JSON.
Một số liệu thống kê thú vị cho thấy 9% trên tổng số lượt kiểm tra có một hoặc nhiều lỗ hổng.
Exakat
Cỗ máy phân tích code theo thời gian thực để kiểm tra mã an toàn, tính rủi ro và tăng cường thử nghiệm code. Exakat có hơn 300 Máy phân tích dành riêng cho PHP. Có phân tích cụ thể cho các mã nguồn mở như WordPress, CakePHP, Zend vv
Nếu bạn có một ứng dụng PHP đã xuất bản trên GitHub, bạn có thể sử dụng máy phân tích của họ và sau đó bạn có thể chọn bằng cách tải về hoặc sử dụng dịch vụ trực tuyến.
Với sự giúp đỡ của Exakat, bạn có thể tích hợp kiểm tra an toàn vào ứng dụng của bạn với những các tính năng như.
- Kiểm tra code tự động với hơn 100 quy tắc
- Tự động thêm tài liệu vào mã của bạn
- Khả năng tương thích với PHP 7
Với báo cáo chi tiết , bạn có thể xử lý và loại bỏ mã độc một cách dễ dàng.
PHPStan
PHPStan là một công cụ tuyệt vời để tìm thấy lỗi trong cú pháp PHP trong khi bạn viết mã. Bạn không cần phải tích hợp bất cứ điều gì.
Bạn có thể kiểm tra code trực tuyến tại đây.
PHPStan yêu cầu phiên bản PHP 7.1 hoặc cao hơn và sử dụng composer. Tuy nhiên, nó cũng có khả năng phát hiện lỗi từ phiên bản cũ hơn.
Psalm
Được xây dựng trên PHP Parser, Psalm thường sử dụng để tìm lỗi và giúp bạn duy trì tính nhất quán cho ứng dụng tốt hơn và an toàn.
Checkmarx
Checkmarx, là một giải pháp dựa trên đám mây để tìm các lỗ hổng trong mã PHP và gợi ý nhà phát triển về các phương pháp làm thế nào để khắc phục chúng. Mỗi lỗ hổng được giải thích cụ thể, vì vậy giúp bạn hiểu vấn đề đang gặp phải & hướng sử lý.
Progpilot
Progpilot phân tích code tĩnh cho phép bạn chỉ định kiểu phân tích như GET, POST, COOKIE, shell_exec, vv Nó hỗ trợ cho suiteCRM và CodeIgniter vào lúc này.
PHP Vulnerability Hunter
Cho phép tìm kiếm các lỗ hổng bằng cách phân tích tĩnh và động. Tool hunter này có tính năng sau.
- Cross-site scripting
- SQL injection
- Khả năng đọc và thực hiện lệnh
- bao gồm tập tin cục bộ
- Hiển thị đường dẫn đầy đủ.
Quá trình quét được thực hiện theo ba giai đoạn – khởi tạo, quét và kết thúc.
Grabber
Grabber, một công cụ python để thực hiện phân tích trên một ứng dụng dựa trên PHP sử dụng PHP-SAT.
Kết luận
Tôi hy vọng bằng cách sử dụng các công cụ trên, bạn sẽ có thể kiểm tra lỗ hổng và mã độc trên các ứng dụng PHP của bạn an toàn hơn. Tất cả các công cụ được liệt kê tập trung vào phân tích mã nguồn và bạn cũng sẽ cần kiểm tra quét bảo mật cho mã nguồn mở wordpress.
Hãy cho mình biết suy nghĩ của bạn trong phần bình luận bên dưới bài viết này. Hãy theo dõi kênh chia sẻ kiến thức WordPress của Hoangweb trên Twitter và Facebook
- shares
- Facebook Messenger
- Gmail
- Viber
- Skype