User:AmeenKhalid22/sandbox

RIPSRIPS (Research and Innovation to Promote Security) è un software di analisi del codice per il rilevamento automatizzato della sicurezza vulnerabilità nelle applicazioni PHP e Java. Lo strumento iniziale era scritto da Johannes Dahse e pubblicato durante il Mese di PHP Sicurezza. Maggio 2010 come software open source. [2] La versione opensource è rilasciata sotto il Lesser GNU General Public Licenza ed è stata mantenuta fino al 2013. Nel 2016, una versione nuova e riscritta di RIPS è stata rilasciata come prodotto software di RIPS Technologies. un'azienda high-tech con sede a Bochum, Germania. Il nuovo prodotto RIPS supera limitazioni dello strumento open source. [4] e si rivolge all'industria fabbisogno. Le sue nuove tecniche di analisi sono state premiate, tra altri, con l'Internet Defense Prize [5] da Facebook.

Open-Source Version (PHP)
La versione open source tokenizza il codice PHP (analisi lessicale) in base all'estensione tokenizer di PHP e esegue analisi semantiche per costruire un modello di programma. Sulla base di assegnazioni di variabili precedentemente analizzate, esegue analisi inter-procedurali di contaminazione dirette all'indietro di lavandini sensibili. La sua forza è la capacità di scansiona le applicazioni PHP molto velocemente per le vulnerabilità specifiche di PHP. Per ogni vulnerabilità, è possibile aprire un visualizzatore di codice integrato al fine di. evidenziare le righe di codice interessate nel codice sorgente originale per una facile correzione. Inoltre, l'aiuto è offerto per comprendere la vulnerabilità e gli exploit possono essere generati automaticamente. L'interfaccia offre anche un elenco di file PHP scansionati, funzioni definite dall'utente e sorgenti rilevate. La debolezza dell'open-source versione sono falsi positivi a causa dell'impossibile utilizzo di un albero di sintassi astratto o di un grafico a flusso di controllo. La mancanza il supporto per il codice PHP orientato agli oggetti può portare a falsi negativi. L'ultima versione stabile è 0.54.

Commercial Version (Java, PHP)
La versione commerciale supporta l'analisi del codice PHP e Java. È stato costruito da zero e sfrutta nuove tecniche di analisi del codice che sono specificamente adattate alle complessità di ciascuno linguaggio di programmazione e le sue caratteristiche. Utilizza alberi di sintassi astratti, grafici del flusso di controllo e contestoanalisi sensibile delle contaminazioni al fine di identificare con precisione anche vulnerabilità di sicurezza complesse che si basano su flusso di dati di secondo ordine o meccanismi di sicurezza fuori posto. Inoltre, simula il built-in di ogni lingua funzionalità, librerie e framework per ridurre al minimo i falsi positivi. Supporta il rilevamento automatico di over 200 diversi tipi di vulnerabilità, problemi di qualità del codice e punti deboli di configurazione errata. RIPS trovato critico problemi di sicurezza nei progetti open source più diffusi, tra cui WordPress, Joomla, Magento, phpBB, Moodle e Roundcube Contrariamente alla versione open source, la versione commerciale supporta tutte le versioni di Java (fino a 11), PHP (fino a 7) e Node.js, standard di settore come OWASP Top 10, ASVS, CWE, SANS 25 e PCI-DSS, e può essere integrato nel ciclo di vita dello sviluppo software. RIPS è disponibile come software on-premise e come Software-as-a-Service.