Sicherheitsanalysen für PHP in PhpStorm

Sicherheit mit RIPS in PhpStorm

Früher war ja alles besser, auch das Programmieren, sogar die Sicherheit für PHP. Früher reichte es, wenn etwas funktionierte. Diese Zeiten sind allerdings lange vorbei, denn ein Tool muss Coding Standards entsprechen, Wiederverwendbar sein, keine Last erzeugen und dann ist da noch diese Sache mit der Sicherheit. In Zeiten wo jeder halbwegs intelligente Schüler sich aus dubiosen Quellen Port-Scanner und Tools für Brute Force Attacken herunterladen kann, muss PHP-Code IMMER sicherheitstechnisch geprüft werden.

Sicherheit für PHP mit RIPS in PhpStorm
Sicherheit für PHP mit RIPS in PhpStorm

Gerade Sicherheit für PHP wird oftmals weg ignoriert, darf aber nicht vernachlässigt werden, denn schließlich bewegt man sich in der Regel in einem öffentlichen Raum. Leider ist es jedoch auch recht aufwändig gewesen entsprechende Tools pro Projekt aufzusetzen. Vor allem wenn man nacheinander viele kleine Sachen für mehrere Kunden programmiert kann einen das Thema in den Wahnsinn treiben. Genau hier greift aber das Plugin RIPS für PhpStorm, bzw. IntelliJ IDEA im allgemeinen ein.

Was genau macht RIPS nun? Natürlich geht es erst einmal kritisch in Richtung SQL. Interessanterweise zeigt es hierbei nicht nur an wieso der Code schlecht ist, sondern auch warum eine SQL Injection möglich ist und was man besser machen kann. Richtig hektisch wird RIPS allerdings dann, wenn Datei-Operationen (Löschen & Erstellen) durchgeführt werden. Auch hier kommen Ratschläge wie man es besser machen kann.

Um genau zu sein bin ich ziemlich begeistert von dem kleinen Tool, es hilft ungemein weil man direkt per Knopfdruck aus PhpStorm eine Analyse bekommt. Natürlich gibt es Tools die mehr in die Tiefe gehen und auch Coding Standards prüfen, aber für einen ersten Überblick ist das kleine Plugin ziemlich genial. Wer also schnell mal die Sicherheit für PHP prüfen möchte, sollte sich RIPS für PhpStorm einmal anschauen.

Ähnliche Beiträge

Besseres Debugging in PHP Debugging in PHP ist das größte Arschloch von allen nicht schön. Wohl dem, der einigen Aufwand betrieben hat, um XDebug an den Start zu kriegen. Aber ...
Tutorial Amazon Web Services mit PHP – I ... Die Amazon Web Services sind recht nett, wenn man einfach und schnell Content auf seine eigenen Seiten bringen möchte. Dabei geht es noch nicht einmal...
Lambda Funktionen in PHP 5.3 Das neue PHP wird über Lambda-Funktionen verfügen. Toll! Aber was ist das eigentlich? Nun ja, es ist in der Tat etwas schwer zu erklären, aber ich wil...
Die Wunderwelt von PHP und cURL PHP kann eine Menge, und eine Menge sogar doppelt bis dreifach. Das öffnen entfernter Dateien kann mittels "normalem" Dateihandling auch über die soge...

Schreibe einen Kommentar