全栈博客园 全栈博客园全栈博客园

php代码审计东西

1. RIPS:一个盛行的PHP静态代码剖析东西,专门用于检测PHP脚本中的安全漏洞,如SQL注入、跨站脚本进犯(XSS)等。

2. PHPStan:一个静态代码剖析东西,专心于发现PHP代码中的潜在过错和改善点,以进步代码质量和可维护性。

3. Phan:一个PHP静态剖析东西,旨在发现代码中的过错、潜在的问题和最佳实践违规。

4. SebastianBergmann/PHP_CodeSniffer:一个用于查看PHP代码是否契合编码规范的东西,支撑多种编码规范,如PSR1、PSR2等。

5. SonarQube:一个渠道,能够集成多种编程言语的代码质量查看东西,包含PHP。它供给了代码质量陈述、安全漏洞检测等功能。

6. PMD :一个PHP代码质量查看东西,能够检测潜在的编码问题和代码异味。

7. Scrutinizer:一个代码质量和安全查看东西,支撑PHP等多种编程言语,供给了详细的代码质量陈述和问题定位。

8. PHP Mess Detector :一个用于检测PHP代码中的潜在问题的东西,如过长的函数、过多的参数等。

9. PHP Copy/Paste Detector :一个用于检测PHP代码中的重复代码片段的东西,有助于削减代码冗余和进步可维护性。

10. PHP Depend :一个用于剖析PHP代码的结构和质量的东西,能够生成代码衡量陈述。

这些东西各有优缺点,您能够根据您的详细需求挑选适宜的东西。例如,如果您首要重视安全漏洞检测,RIPS或许是一个不错的挑选;如果您重视代码质量和可维护性,PHPStan或Phan或许更适合您。

未经允许不得转载:全栈博客园 » php代码审计东西