Sicherheitsanalysen für PHP in PhpStorm

Sicherheit mit RIPS in PhpStorm

Früher war ja alles besser, auch das Programmieren, sogar die Sicherheit für PHP. Früher reichte es, wenn etwas funktionierte. Diese Zeiten sind allerdings lange vorbei, denn ein Tool muss Coding Standards entsprechen, Wiederverwendbar sein, keine Last erzeugen und dann ist da noch diese Sache mit der Sicherheit. In Zeiten wo jeder halbwegs intelligente Schüler sich aus dubiosen Quellen Port-Scanner und Tools für Brute Force Attacken herunterladen kann, muss PHP-Code IMMER sicherheitstechnisch geprüft werden.

Sicherheit für PHP mit RIPS in PhpStorm
Sicherheit für PHP mit RIPS in PhpStorm

Gerade Sicherheit für PHP wird oftmals weg ignoriert, darf aber nicht vernachlässigt werden, denn schließlich bewegt man sich in der Regel in einem öffentlichen Raum. Leider ist es jedoch auch recht aufwändig gewesen entsprechende Tools pro Projekt aufzusetzen. Vor allem wenn man nacheinander viele kleine Sachen für mehrere Kunden programmiert kann einen das Thema in den Wahnsinn treiben. Genau hier greift aber das Plugin RIPS für PhpStorm, bzw. IntelliJ IDEA im allgemeinen ein.

Was genau macht RIPS nun? Natürlich geht es erst einmal kritisch in Richtung SQL. Interessanterweise zeigt es hierbei nicht nur an wieso der Code schlecht ist, sondern auch warum eine SQL Injection möglich ist und was man besser machen kann. Richtig hektisch wird RIPS allerdings dann, wenn Datei-Operationen (Löschen & Erstellen) durchgeführt werden. Auch hier kommen Ratschläge wie man es besser machen kann.

Um genau zu sein bin ich ziemlich begeistert von dem kleinen Tool, es hilft ungemein weil man direkt per Knopfdruck aus PhpStorm eine Analyse bekommt. Natürlich gibt es Tools die mehr in die Tiefe gehen und auch Coding Standards prüfen, aber für einen ersten Überblick ist das kleine Plugin ziemlich genial. Wer also schnell mal die Sicherheit für PHP prüfen möchte, sollte sich RIPS für PhpStorm einmal anschauen.

Ähnliche Beiträge

Composer – Der Pakethandler für PHP Ich gebe zu, die Überschrift ist ein klein bisschen falsch! ;) Offiziell ist Composer ein Manager von Abhängigkeiten, und kein Pakethandler. Ein klein...
Was bringt Smarty 3.0 ? Ich gebe zu, ein wenig Kaffeesatzleserei ist es schon, zumal es zumindest offiziell nur eine Machbarkeitsanalyse von Smarty 3 gibt, aber interessant i...
Cookies sind ja so was von 2012 … Sagen wir mal so: die Intention von Cookies ist ganz nett, die Tatsache wie sie heute genutzt werden eher nicht. Ein Cookie ist immer an eine Domain g...
Tutorial Amazon Web Services mit PHP – III &... Im vorherigen Teil haben wir eine XML von den AWS mit cURL geladen. Aber Was heißt eigentlich Funktionscaching, und wieso brauchen wir das? Ganz einfa...

Schreibe einen Kommentar