三款代码审核工具

三款代码审核工具

黑客软件hacker2016-03-07 15:19:559525A+A-

0×01 介绍

磨刀不误砍柴工,凡事预则立。

在源码的外部安全审计中,应用智能化道具替代人造木马病毒发掘,能够明显提升审计工作的速率。学好运用智能化编码内审道具,是每1个编码内审工作员必需 的潜质。在學習PHP源码内审的流程中,自己收集应用了几款智能化道具。文中将简略介紹列举几款较为好用的道具:RIPS、VCG、Fortify SCA。

RIPS是这款免费源码的,具备较强木马病毒发掘潜质的智能化编码内审道具。它应用PHP語言撰写的,用以外部内审PHP编码的安全系数。

VCG(VisualCodeGrepper),是这款适用C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计道具。这是这款应用场景词典的检测工具,作用简约,便于应用。

Fortify SCA(Static Code Analyzer)是由Fortify软件开发公司(已被惠普回收)设计规划的这款商业版源码内审道具。它应用与众不同的数据流分析工艺,跨层跨語言地剖析编码的木马病毒造成,现阶段适用全部的流行编程语言。

文中融合1个运用案例的剖析,介紹几款道具的使用说明及其特点。

0×02 RIPS

RIPS的关键作用特性给出:

1) 可以检验XSS、SQL引入、文档泄漏、当地/无线文档包括、远程命令实行及其更各种类型的木马病毒。

2) 有5种级別选择项用以显视及其輔助调节扫面結果。

3) 标识存有木马病毒的编码行。

4) 对函数高亮显示。

5) 在客户界定涵数上悬停光标能够显视函数调用。

6) 在涵数界定和启用中间灵便转跳。

7) 详尽列举全部客户界定涵数(包含界定和启用)、全部系统通道点(客户键入)和全部扫面过文档(包含include的文档)。

8) 以可视化的图形展现源码文档、包括文档、涵数以及启用。

9) 仅用好多个鼠标点击就能够应用CURL建立对于检验到木马病毒的EXP案例。

10) 详尽列举每一木马病毒的叙述、例举、PoC、傻瓜包和安会涵数。

11) 7种不一样的词法高亮显示方式。

12) 应用自顶向下或是自底向上的方法追朔显视扫面結果。

13) 1个适用PHP的当地虚拟主机和网页只能考虑应用要求。

14) 正则检索作用。

正式版的RIPS是0.55,下载地址给出:

https://sourceforge.net/projects/rips-scanner/

压解下載的zip文件到Web虚拟主机网站目录下只能。在网页中键入Web服务器地址和相匹配文件名,RIPS道具的客户应用页面给出:

最上边是全部作用按键莱单。

道具推介:几款智能化编码内审道具

扫面任務完毕后,莱单时会出現4个新的按键,各自用于显视/掩藏4个扫面結果对话框:被扫描文件、客户键入点、扫面情况消息和被扫面涵数。

道具推介:几款智能化编码内审道具

如今以1个简易的案例来表明RIPS的使用说明,下载地址给出:

http://jsdx.down.chinaz.com/201603/webjoker_v2.2.0.zip

该PHP程序运行用于数据分析某网址的客户浏览状况,登陆到系统控制台能够查询详尽访问信息。将下載后的系统压解,在RIPS的“path/file”选择项中填写系统压解文件名,其他选择项维持初始,点一下“scan”按键开使扫面任務。

道具推介:几款智能化编码内审道具

扫面完毕后,点一下window莱单的4个按键能够显视任務的具体情况。

道具推介:几款智能化编码内审道具

一级标题部位显视扫面出木马病毒的具体情况,点一下“hide all”按键能够查询/掩藏每一文档的详尽木马病毒結果目录。

道具推介:几款智能化编码内审道具

我们一起看来列举某1个木马病毒详细信息,init.php源码中存有SQL引入木马病毒。

道具推介:几款智能化编码内审道具

未过虑的$procookie叁数立即被cheakcookie()函数调用。将光标悬停在cheakcookie()涵数上边,只能显视cheakcookie()涵数是怎样界定的。

道具推介:几款智能化编码内审道具

cheakcookie()涵数在main.php文件中被界定,能够看得出未被过虑的叁数立即带到SQL句子被执行。

在木马病毒的具体情况中显视$procookie叁数由$_COOKIE[count_admin]传送,从init.php源码的语义所知,该叁数是以便控制台登陆的cookie值校检。当count_admin值没法配对数据表中的数剧时,校检不成功。

道具推介:几款智能化编码内审道具

将POST包中Cookie中的count_admin改成“’ or 1=1 #”,只能绕开cookie校检,立即进到控制台。

VCG是1个应用场景词典的智能化源码扫描工具,能够由客户修改必须扫面的数剧。它能够对源码中全部将会存有危害性的涵数和文字做1个迅速的标记。

VCG的下载地址给出:

http://sourceforge.net/projects/visualcodegrepp/

鼠标点击下載的msi文档开展安裝只能。

道具推介:几款智能化编码内审道具

在Settings->Options->ConfigFiles选择项中能够对每个語言的扫面配置文件开展编写。

道具推介:几款智能化编码内审道具

点一下Settings选择项,挑选扫面的目标语言种类。点一下File->New Target Directory选择项,挑选必须扫面的源码文档储放文件名,人们挑选上文提及的运用案例储放文件名。点一下Scan->Full Scan选择项,扫面开使。

道具推介:几款智能化编码内审道具

扫面結果以图标底方式对被扫描文件的数剧做1个数据分析,这一作用特别可有可无。人们重中之重关心Results和Summary Table2个面版显视的內容。

道具推介:几款智能化编码内审道具

Results面版显视全部存有安全隐患的源代码,右健点一下能够对結果开展排列过虑。

道具推介:几款智能化编码内审道具

Summary Table面版是对Results面版內容的小结展现。

VCG是根据配对词典的方法搜索将会存有危害性的源码片断。它的扫面机理较为简单,跟RIPS着重点不一样,不一定高度挖掘运用木马病毒。VCG能够做为1个迅速标记源码危害性涵数的辅助软件应用。

0×04 Fortify SCA

Fortify SCA是这款商业软件,价钱比较贵重,因而我只找到啦1个初期的板本开展使用。由于是商业软件,它有详尽的应用word表格,查看十分便捷。它适用某些IDE的软件作用,在安裝的当时会有选择项。

道具推介:几款智能化编码内审道具

Fortify SCA的编码内审作用取决于它的标准库文件,人们能够下載升级的标准库,随后置放在安装目录下相对的部位。bin文档置放在安装目录下 Core\config\rules我的文档,xml文件置放在Core\config\ExternalMetadata我的文档(假如该我的文档沒有则新创建 1个)。

开启AuditWorkbench,点一下Start New Project->Advanced Scan选择项就能够迅速开使1个内审任務。挑选必须内审的程序运行主目录,在Additional Options选择项中挑选应用的标准库,在Audit Guide提起的4个难题中挑选相匹配的选择项,点一下Run Scan只能。

道具推介:几款智能化编码内审道具

道具推介:几款智能化编码内审道具

内审的結果由5个面版来展现。

道具推介:几款智能化编码内审道具

人们看来跟RIPS内审結果一样的SQL引入难题。点一下左边难题,源码面版自動标记到出現难题的源码行。

道具推介:几款智能化编码内审道具

剖析追踪面版显视了详尽的数剧迈向。从COOKIE读入->赋值给函数$procookie->带到cheakCookie()涵数->赋值给函数$sql->带到mysqli_query()涵数实行。

左边每1个标志的含意在操作手册上能够查出。点一下列举每每行,自動标记到相匹配的源码行。一起在难题内审面版的Diagram中,有更加形像的数据流向图,形象化展现了木马病毒造成的缘故。

道具推介:几款智能化编码内审道具

内审面版的别的标识详细描述了木马病毒消息,取决于于RIPS这类开源软件,Fortify SCA内审結果展现更加详尽。Tools->Generate Report作用还要依据客户的要求转化成内审結果的汇报。

0×05 小结

VCG与别的几款道具不一样,这是1个简约的危害性涵数扫面标记道具,应用场景词典保持扫面作用。而RIPS和Fortify SCA则是外部高度剖析源码木马病毒的神器,他们应用分别的工艺对程序运行实行流程开展了跟踪剖析,干了多方面的木马病毒发掘工做。RIPS便于布署和应用,可 以做为简易运用作用的智能化内审剖析道具。而Fortify SCA作用更加强劲,能够独当一面比较繁杂的运用智能化剖析。在具体审计工作中能够融合应用二种道具,扬长补短。

智能化的外部编码内审道具能够节约编码内审的人工成本,是提升编码内审速率的关键方式。殊不知必须留意的是,智能化道具并不是是彻底自动化的,跟全部的漏 洞扫描工具相同,误报率的存有依然是1个实际的难题。因而,表格中显视的木马病毒必须内审工作员深化确定是不是确实存有。除此之外,智能化道具有个挺大的片面性 性:它仅可以对普遍的Web运用木马病毒种类开展发掘,针对Web 2.0时期盛行的业务逻辑木马病毒发掘能够说成束手乏力。因此,针对有经历的编码内审工作员而言,内审道具具有的只是是輔助功效,她们会在运用道具的基本上融合 自身经历挖出更多方面的木马病毒。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 慵吋邶谌2022-06-05 10:06:00
  • 在操作手册上能够查出。点一下列举每每行,自動标记到相匹配的源码行。一起在难题内审面版的Diagram中,有更加形像的数据流向图,形象化展现了木马病毒造成的缘故。道具推介:几款智能化编码内审道具内审面版的别的标识详细描述了木马病毒消息
  • 泪灼心児2022-06-05 08:13:44
  • SQL引入难题。点一下左边难题,源码面版自動标记到出現难题的源码行。道具推介:几款智能化编码内审道具剖析追踪面版显视了详尽的数剧迈向。从COOKIE读入->赋值给函数$procookie->带到cheakCookie()涵数->赋值给函数$sql->带到m
  • 双笙颇倔2022-06-05 10:42:38
  • 标识存有木马病毒的编码行。4) 对函数高亮显示。5) 在客户界定涵数上悬停光标能够显视函数调用。6) 在涵数界定和启用中间灵便转跳。7) 详尽列举全部客户界定涵数(包含界定和启用)、全部系统通道点(客户键入)和全部扫面过文档(包含include的文档)。8) 以可视化的图形展现源码文档、包
  • 依疚末屿2022-06-05 18:04:46
  • 录下 Core\config\rules我的文档,xml文件置放在Core\config\ExternalMetadata我的文档(假如该我的文档沒有则新创建 1个)。开启AuditWorkbench,点一下Start New Project->Advanced Scan选择项就能够
  • 瑰颈蔚落2022-06-05 08:53:35
  • bench,点一下Start New Project->Advanced Scan选择项就能够迅速开使1个内审任務。挑选必须内审的程序运行主目录,在Additional Options选择项中挑选应用的标准库,在Audit Guide提起的4个难题中挑选相匹配的选择项,点一下Run Scan只

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理