Comandos utiles a la hora de auditar codigo web

editado noviembre 2013 en Seguridad Web
Cuando estamos auditando codigo en una aplicacion, casi siempre nos vemos ante un monton de lineas de codigo que tenemos que revisar, ¿como podemos enfocarnos en las partes que mas nos importan?...

primero debemos saber que partes son las que nos importan, por lo general todos concuerdan que lo mas delicado a auditar y donde se encuentran la mayoria de fallos es en los procedimientos de entrada y salida.

si nos topamos entonces con una aplicacion en php podriamos usar algo como esto

[HIDE]
grep -R -H -n -B 2 -A 2 -i '$_GET|$_POST' . > ../vulnerabilidades.txt
[/HIDE]

de esta forma encontramos automaticamente todos los GET o POST de una aplicacion web en php, de forma recursiva, guardando el numero de linea donde encontro el llamado, las 2 lineas anteriores y siguietnes donde encontro el get o post y finalmente guardandolo en un archivo para su posterior revision.

Comentarios

Accede o Regístrate para comentar.