PHP är smidigt att utveckla i på många sätt och vis, men det är ganska vanligt att det finns säkerhetsluckor. Dels beror det på att tröskeln för att komma igång med PHP-programmering är ganska låg så det finns många som inte riktigt vet vad de sysslar med som bygger upp webbapplikationer utan att tänka på säkerhet. Dels beror det på att många PHP-utvecklare inte använder ramverk med inbyggda stöd mot säkerhetsluckor.
För dig som sitter med en PHP-app och undrar om den är säker eller ej kan det vara intressant att känna till RIPS. Det är en liten programvara som hittar säkerhetshål i PHP-applikationer genom att analysera den på olika sätt. Den gör det bland anant genom att läsa av koden och söka efter typiska säkerhetsluckor, såsom XSS-luckor och SQL-injections.
Programmet är intressant nog skrivet som en PHP-applikation, så du kör den i din webbläsare lokalt och väljer vilka filer du vill analysera.
Du hittar det hela på rips-scanner.sourceforge.net
