VicTHOR
@VicTHOR
(╮°-°)╮┳━━┳ ( ╯°□°)╯ ┻━━┻

Чем проанализировать PHP код на безопасность, не запуская сервер?

Необходимо проанализировать папку с проектом на угрозы XSS атак, SQL инъекций и прчоего из консоли и получить там же результат в каком-нибудь json, есть ли подобный инструмент?
  • Вопрос задан
  • 332 просмотра
Пригласить эксперта
Ответы на вопрос 4
Maksclub
@Maksclub Куратор тега PHP
maksfedorov.ru
Security Analysis in Psalm
Roave Security Advisories — ставится как композер-пакет
Ответ написан
@vitaly_il1
DevOps Consulting
Такие инструменты называются "static code scanner", например https://www.sonarqube.org/
Ответ написан
kotomyava
@kotomyava
Системный администратор
Самый близкий по функционалу инструмент, это квалифицированный разработчик, который сделает ревью кода. =)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы