Pesquisando na net, achei uma ferramenta bem legal para encontrar vulnerabilidades no código fonte, chamada GRAUDIT. Muito bom para programadores.
O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl, PHP, Python, etc..
Para baixar, segue o link Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
1º Passo:
Baixar o graudit
Código:
root@self-Calpella-Platform:/home/self# git clone https://github.com/wireghoul/graudit
2º Passo:
Entre no diretório do graudit e liste os arquivos.
Código:
root@self-Calpella-Platform:/home/self# cd graudit && ls
3º Passo:
Ao executar o graudit diversas opção são disponibilizadas para que você possa realizar a análise.
Código:
root@self-Calpella-Platform:/home/self/graudit# ./graudit
4º Passo
A opção -A realiza uma análise completa do alvo em questão. No caso, utilizei um projeto em PHP que eu mesmo fiz para o TCC
Código:
root@self-Calpella-Platform:/home/self/graudit# ./graudit –A /var/www/GestorCIS1.0.0/
5 Passo
Todas as possíveis vulnerabilidades encontradas são exibidas.
No meu código foram encontrados tantos erros que fiquei pasmo :/
Se estiverem afim de averiguar mais ferramentas, tem um link bem interessante:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
OBS.: Se o tópico estiver em área errada, perdoem meu erro.