标签: php
我想知道,如果存在一个解决方案,它会静态分析PHP源文件。
我知道PHPLint和其他一些解决方案,例如检查代码样式。
我的兴趣更为普遍:我想分析特定于网络的问题,例如:非转义查询等。
这样的 - 可能是概念上不完整的 - 解决方案是否存在?
答案 0 :(得分:3)
这可能对你有用吗? RIPS – A static source code analyser for vulnerabilities in PHP scripts