RIPS Scanner v-0.54 - Local File Include (LFI)

Hi there, 

For those using the RIPS scanner [1] to help the analysis of vulnerabilities on PHP code, pay attention not to leave it running on your network or available to the internet, where anyone can access it. 

In a very brief static code analysis of RIPS we found two "Local File Include" (LFI) vulnerabilities as listed below:

Contratando um desenvolvedor de software? Saiba por que você também precisa contar com um consultor para segurança

Já dissemos É mais barato ser proativo que investir na segurança do software durante o seu desenvolvimento é a opção mais prudente e econômica para as empresas. Isso porque deixar para tomar uma atitude quanto à segurança depois que ocorre um incidente, seja um ataque hacker ou mesmo um vazamento inesperado de dados, pode custar a própria credibilidade da empresa, patrimônio mais valioso do empreendedor.

Quando a busca pelas possíveis vulnerabilidades do sistema ocorre durante a sua construção muita dor de cabeça pode ser evitada lá na frente. Mas, apesar desta ser uma lógica simples, muitos empreendedores ainda preferem economizar com segurança e delegam ao desenvolvedor toda a responsabilidade pelo software.

As 3 falhas de segurança mais comuns nos softwares

Priorizar a segurança em todas as fases do desenvolvimento de um software, especialmente no início, é comprovadamente mais barato do que corrigir possíveis falhas depois que a arquitetura está pronta.

Engajado na busca de soluções para as falhas que ameaçam a segurança dos softwares, o Instituto SANS de Informação sobre segurança, Redes, Computação, Auditoria e Sistemas Administrativos, apresenta sua célebre lista dos 25 erros de programação que podem levar às inúmeras falhas de segurança de softwares.

Baseados nesta lista, separamos três das falhas mais frequentes no quesito segurança. Veja quais são.

Você sabe qual a diferença entre crowdtest e teste de segurança completo?

Para você que está buscando a melhor solução para segurança do seu software, seja enquanto produto ou mesmo como sistema de apoio para sua empresa, é importante conhecer diferentes ferramentas que estão disponíveis no mercado.

Duas formas bastante utilizadas por desenvolvedores são o Crowdtest e o Teste de Segurança Completo. No entanto, antes de saber qual dos modelos de análise é o mais adequado para a sua empresa, é preciso entender como cada um funciona.