Analyser une application Web

le 26/11/2009 à 22:43
Analyser une application Web
L'analyse d'une application Web en PHP avec Dtrace peut intéresser l'ensemble des développeurs et développeuses.

Dtrace est un système de trace conçu par Sun Microsystems pour la détection de problèmes en temps réel. Il est conçu pour être utilisé dans les environnements de production.

David Soria Parra a présenté les possibilités de ce genre d'analyse lors de sa dernière conférence, qui est disponible en audio.

- Analysing PHP web applications with dtrace

A lire également

Burp Suite est un ensemble d'outil de sécurité destinés à analyser la solidité d'une application Web. Elle se base sur un proxy, qui enregistre les échanges entre le serveur et le navigateur : voila qui permet une première analyse aisée du Web.

Mais Burp va plus loin : il dispose d'un spider, capable de prendre le relais et d'analyser le reste du site à votre place. Il dispose aussi d'outils de décodage (pour les caractères bizarrement encodés), et de variations (pour tenter des injections diverses et variées dans les paramètres).

- New Burp Suite (Beta) Out!
- Burp Suite
- portswigger
Xdebug est l'outil de référence pour analyser les performances d'une application PHP. Toutefois, il impose l'installation de kcache grind, qui se révèle une opération très difficile sur OSX et Windows.

Deux projets ont été lancés sur ce sujet : un via le GSOC (Google Summer of Code), qui vient juste de démarrer, par Chung-Yang Lee, et mentoré par David Coallier. Les résultats devraient arriver durant l'été, tandis que Web Grind existe déjà, en version beta, sur Google Code.

- XDebug to finally get a Web Frontend
- Webgrind: A Web Frontend for Xdebug
- Webgrind

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours