Sicherheitsanalysen für PHP in PhpStorm

Sicherheit mit RIPS in PhpStorm

Früher war ja alles besser, auch das Programmieren, sogar die Sicherheit für PHP. Früher reichte es, wenn etwas funktionierte. Diese Zeiten sind allerdings lange vorbei, denn ein Tool muss Coding Standards entsprechen, Wiederverwendbar sein, keine Last erzeugen und dann ist da noch diese Sache mit der Sicherheit. In Zeiten wo jeder halbwegs intelligente Schüler sich aus dubiosen Quellen Port-Scanner und Tools für Brute Force Attacken herunterladen kann, muss PHP-Code IMMER sicherheitstechnisch geprüft werden.

Sicherheit für PHP mit RIPS in PhpStorm
Sicherheit für PHP mit RIPS in PhpStorm

Gerade Sicherheit für PHP wird oftmals weg ignoriert, darf aber nicht vernachlässigt werden, denn schließlich bewegt man sich in der Regel in einem öffentlichen Raum. Leider ist es jedoch auch recht aufwändig gewesen entsprechende Tools pro Projekt aufzusetzen. Vor allem wenn man nacheinander viele kleine Sachen für mehrere Kunden programmiert kann einen das Thema in den Wahnsinn treiben. Genau hier greift aber das Plugin RIPS für PhpStorm, bzw. IntelliJ IDEA im allgemeinen ein.

Was genau macht RIPS nun? Natürlich geht es erst einmal kritisch in Richtung SQL. Interessanterweise zeigt es hierbei nicht nur an wieso der Code schlecht ist, sondern auch warum eine SQL Injection möglich ist und was man besser machen kann. Richtig hektisch wird RIPS allerdings dann, wenn Datei-Operationen (Löschen & Erstellen) durchgeführt werden. Auch hier kommen Ratschläge wie man es besser machen kann.

Um genau zu sein bin ich ziemlich begeistert von dem kleinen Tool, es hilft ungemein weil man direkt per Knopfdruck aus PhpStorm eine Analyse bekommt. Natürlich gibt es Tools die mehr in die Tiefe gehen und auch Coding Standards prüfen, aber für einen ersten Überblick ist das kleine Plugin ziemlich genial. Wer also schnell mal die Sicherheit für PHP prüfen möchte, sollte sich RIPS für PhpStorm einmal anschauen.

Ähnliche Beiträge

Auf die Dropbox mit PHP zugreifen Dropbox ist einer jener kleiner Helfer die in meinem Berufsalltag nicht mehr wegzudenken sind. Ich verwende es zum einen zum Syncen ganzer Dateistrukt...
Der perfekte Code Editor für PHP Zur Abwechslung fange ich mal mit einem Rant an! ;) Diese ganzen halbgaren Java-Zeitlupen-IDEs nerven, und zwar ganz gehörig. Ist ja nett das Java so ...
Sinnvolles HTML in PHP mit dem HTML Purifier Es kommt im Leben eines Programmierers stets der Punkt, wo er sich durch die Weiten des HTML graben, und es insbesondere mit PHP interpretieren muss. ...
Test-Driven Development mit PHP Mit phpUnit gibt es bereits seit Jahren eine Methode zur testgetriebenen Entwicklung in PHP. Gerade bei der agilen Software-Entwicklung ist diese Meth...

Schreibe einen Kommentar