Sicherheitsanalysen für PHP in PhpStorm

Sicherheit mit RIPS in PhpStorm

Früher war ja alles besser, auch das Programmieren, sogar die Sicherheit für PHP. Früher reichte es, wenn etwas funktionierte. Diese Zeiten sind allerdings lange vorbei, denn ein Tool muss Coding Standards entsprechen, Wiederverwendbar sein, keine Last erzeugen und dann ist da noch diese Sache mit der Sicherheit. In Zeiten wo jeder halbwegs intelligente Schüler sich aus dubiosen Quellen Port-Scanner und Tools für Brute Force Attacken herunterladen kann, muss PHP-Code IMMER sicherheitstechnisch geprüft werden.

Sicherheit für PHP mit RIPS in PhpStorm
Sicherheit für PHP mit RIPS in PhpStorm

Gerade Sicherheit für PHP wird oftmals weg ignoriert, darf aber nicht vernachlässigt werden, denn schließlich bewegt man sich in der Regel in einem öffentlichen Raum. Leider ist es jedoch auch recht aufwändig gewesen entsprechende Tools pro Projekt aufzusetzen. Vor allem wenn man nacheinander viele kleine Sachen für mehrere Kunden programmiert kann einen das Thema in den Wahnsinn treiben. Genau hier greift aber das Plugin RIPS für PhpStorm, bzw. IntelliJ IDEA im allgemeinen ein.

Was genau macht RIPS nun? Natürlich geht es erst einmal kritisch in Richtung SQL. Interessanterweise zeigt es hierbei nicht nur an wieso der Code schlecht ist, sondern auch warum eine SQL Injection möglich ist und was man besser machen kann. Richtig hektisch wird RIPS allerdings dann, wenn Datei-Operationen (Löschen & Erstellen) durchgeführt werden. Auch hier kommen Ratschläge wie man es besser machen kann.

Um genau zu sein bin ich ziemlich begeistert von dem kleinen Tool, es hilft ungemein weil man direkt per Knopfdruck aus PhpStorm eine Analyse bekommt. Natürlich gibt es Tools die mehr in die Tiefe gehen und auch Coding Standards prüfen, aber für einen ersten Überblick ist das kleine Plugin ziemlich genial. Wer also schnell mal die Sicherheit für PHP prüfen möchte, sollte sich RIPS für PhpStorm einmal anschauen.

Ähnliche Beiträge

Die Wunderwelt von PHP und cURL PHP kann eine Menge, und eine Menge sogar doppelt bis dreifach. Das öffnen entfernter Dateien kann mittels "normalem" Dateihandling auch über die soge...
Image Data URIs mit PHP Image Data URIs sind für manche Anwendungen eine feine Sache. Wozu braucht man die kleinen Helfer? Einfach ausgedrückt: direktes Einbetten von Bildern...
Sinnvolles HTML in PHP mit dem HTML Purifier Es kommt im Leben eines Programmierers stets der Punkt, wo er sich durch die Weiten des HTML graben, und es insbesondere mit PHP interpretieren muss. ...
mysql_connect vs. mysql_pconnect Es gibt durchaus Blog-Beiträge, von denen man glaubt oder hofft, dass man sie eigentlich nicht schreiben braucht, dieser ist einer davon! Da ich mich ...

Schreibe einen Kommentar