Sicherheitsanalysen für PHP in PhpStorm

Sicherheit mit RIPS in PhpStorm

Früher war ja alles besser, auch das Programmieren, sogar die Sicherheit für PHP. Früher reichte es, wenn etwas funktionierte. Diese Zeiten sind allerdings lange vorbei, denn ein Tool muss Coding Standards entsprechen, Wiederverwendbar sein, keine Last erzeugen und dann ist da noch diese Sache mit der Sicherheit. In Zeiten wo jeder halbwegs intelligente Schüler sich aus dubiosen Quellen Port-Scanner und Tools für Brute Force Attacken herunterladen kann, muss PHP-Code IMMER sicherheitstechnisch geprüft werden.

Sicherheit für PHP mit RIPS in PhpStorm
Sicherheit für PHP mit RIPS in PhpStorm

Gerade Sicherheit für PHP wird oftmals weg ignoriert, darf aber nicht vernachlässigt werden, denn schließlich bewegt man sich in der Regel in einem öffentlichen Raum. Leider ist es jedoch auch recht aufwändig gewesen entsprechende Tools pro Projekt aufzusetzen. Vor allem wenn man nacheinander viele kleine Sachen für mehrere Kunden programmiert kann einen das Thema in den Wahnsinn treiben. Genau hier greift aber das Plugin RIPS für PhpStorm, bzw. IntelliJ IDEA im allgemeinen ein.

Was genau macht RIPS nun? Natürlich geht es erst einmal kritisch in Richtung SQL. Interessanterweise zeigt es hierbei nicht nur an wieso der Code schlecht ist, sondern auch warum eine SQL Injection möglich ist und was man besser machen kann. Richtig hektisch wird RIPS allerdings dann, wenn Datei-Operationen (Löschen & Erstellen) durchgeführt werden. Auch hier kommen Ratschläge wie man es besser machen kann.

Um genau zu sein bin ich ziemlich begeistert von dem kleinen Tool, es hilft ungemein weil man direkt per Knopfdruck aus PhpStorm eine Analyse bekommt. Natürlich gibt es Tools die mehr in die Tiefe gehen und auch Coding Standards prüfen, aber für einen ersten Überblick ist das kleine Plugin ziemlich genial. Wer also schnell mal die Sicherheit für PHP prüfen möchte, sollte sich RIPS für PhpStorm einmal anschauen.

Ähnliche Beiträge

Lambda Funktionen in PHP 5.3 Das neue PHP wird über Lambda-Funktionen verfügen. Toll! Aber was ist das eigentlich? Nun ja, es ist in der Tat etwas schwer zu erklären, aber ich wil...
debugConsole – PHP Debugging und Tracing Debugging und Tracing für PHP ist ein *piep*! ;) Das Problem ist in der Regel das, das ein „richtiges“ Debugging nur dann möglich ist, wenn der Webser...
Instagram API mit PHP Ich kann mich nicht entscheiden, ob Instagram clever oder dumm ist. Auf der einen Seite kommt man mit den Apps für mobile Geräte ganz schön weit, auf ...
Amazon Product Advertising API – Änderung de... Da mich Amazon inzwischen im spamverdächtigen Bereich mit E-Mail penetriert hier noch mal der Hinweis das ihr die Authentifizierung in euren Altanwend...

Schreibe einen Kommentar