noviembre 22, 2024

Mundo completo de noticias

JetBrains agrega Taint Analysis para PHP a la plataforma de calidad de código de Codena

JetBrains agrega Taint Analysis para PHP a la plataforma de calidad de código de Codena

Kotana, la plataforma de calidad de código de JetBrains, PHP ahora brinda soporte para el análisis de corrupción en la vista previa temprana. Esta función tiene como objetivo permitir a los desarrolladores encontrar fallas en sus proyectos, es decir, lugares que son vulnerables a entradas maliciosas.

Tainted es cualquier variable que se modifica en función de los datos proporcionados por un usuario externo. Dependiendo de su contexto, las fallas se pueden usar para causar inyección SQL, desbordamiento aritmético, secuencias de comandos entre sitios y otros tipos de efectos no deseados.

La palabra mancha hace dudosa la propiedad de una mancha, que se cambia a una mancha, y no tiene nada que ver con ella. Esto significa contaminar una cadena o lista que propaga vulnerabilidades a través de un programa.

El análisis de abolladuras implica analizar el flujo de entrada de usuarios que no son de confianza con el objetivo de identificar puntos vulnerables para limpiar o validar los datos antes de que se utilicen o propaguen más a través del sistema.

PHP Dent Analysis en Codena puede crear un diagrama de flujo de datos para visualizar el flujo de contaminaciones y está integrado con JetBrains PHP IDE PhpStorm para facilitar la navegación hacia las contaminaciones en su código. Codena puede mostrar el flujo de contaminación gráficamente o anotando su código.

En Twitter, JetBrains explicó que van a Dale acceso a Kotana gratis Para todos los proyectos de código abierto una vez que esté fuera de la vista previa temprana. Aunque PHP es el primer lenguaje que admite el análisis de corrupción de Codana, JetBrains planea extender la función a otros lenguajes en función de los comentarios recibidos por los usuarios de PHP. principalmente, JetBrains dice, seguirá el soporte para el análisis de corrupción de Java y Kotlin. Sin embargo, la hoja de ruta oficial aún no está disponible.

READ  'Sniper Elite 5' contará con modo de invasión competitivo

Puedes probar Codana para PHP usando la evaluación imagen acoplablea través de un Acción de GitHub Para escanear el repositorio de GitHub o Lo integra directamente en una canalización de CI.

Si está interesado en el análisis de corrupción para PHP, puede saber que existen algunas herramientas de análisis estático de código abierto que lo han proporcionado a lo largo de los años. PHPStan Y Música.