Essa semana iremos dar continuidade para a série Ferramentas Úteis para PHP comentando algumas ferramentas para segurança de sistemas desenvolvidos em PHP. Tomem nota:
Securimage: É um script gratuito e open-source para geração de CAPTCHA. Ele consegue gerar imagens complexas e códigos CAPTCHA para proteger formulários contra spam e outros abusos "robotizados".
Scavenger: É uma ferramenta open-source para gerenciamento, em tempo real, de vulnerabilidades. Ela ajuda os administradores de sistemas a responder a caçadores de vulnerabilidades, entre outros, sem a necessidade de "hackea-las" com vulnerabilidades antigas.
PHP-IDS: PHP-Intrusion Detection System é uma camada de segurança simples de usar, bem estruturada, rápida e no estado-da-arte, para aplicações Web baseadas em PHP.
Pixy: PHP Security Scanner: É um programa em java que realiza varreduras automáticas em códigos fontes escritos em PHP 4, destinadas a detectar vulnerabilidades de XSS e Injeção de SQL. Pixy pega um programa em PHP como entrada e retorna uma lista de possíveis vulnerabilidades presentes nele, juntamente com informações adicionais para entendimento das vulnerabilidades encontrada.
É importante também dar uma lida no Top 10 da OWASP que lista as 10 vulnerabilidades mais comuns em websites, descrevendo-as e mostrando formas de sana-las em PHP, Java e ASP.
Boa dica.
ResponderExcluirTestarei meus sites agora.