qq_61562251的博客

RIPS是一个用PHP编写的源代码安全检测工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞，测试人员可以直接容易的审阅分析结果，不用审阅整个程序代码。由于静态源代码分析的限制，一些漏洞预警是否真正存在，仍然需要测试人员定位到源代码进行进一步确认。能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等。

PHPStudy_Pro是一个集成了PHP环境和数据库管理工具的开发工具，主要面向PHP开发人员和网站管理员。它提供了一个易于使用的界面，可以方便地安装、配置和管理PHP环境和相关组件，包括PHP解释器、MySQL数据库、Apache服务器、PHPMyAdmin等。PHPStudy_Pro还提供了一些额外的功能，例如调试工具、错误报告、性能监控等，可以帮助开发人员更好地调试和优化PHP应用程序。

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在 的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。