Pixy: localiza XSS y SQL Injection en tu PHP

Pixy es una aplicación Java que rastreará nuestro código PHP en busca de vulnerabilidades XSS y SQL Injection.
Encuentrq vulnerabilidades que normalmente se encuentran en auditorías manuales, salvo que estas pueden pasar por encima algunas. Pixy tan solo es válido para código PHP4, aún no es compatible con PHP5. Realiza informes sobre los puntos vulnerables del código, para lo cual toma el programa PHP como entrada y acto seguido lo analiza.
Pixy
Vía / VT’s Tech Blog

Estructura básica para eventos o plugins en PHP

Actualmente las aplicaciones web (por ejemplo WordPress) permiten la ampliación de sus funcionalidades con el uso de plugins o eventos, dependiendo lo que se quiera hacer.
En el artículo que referenciamos, el autor crea una estructura para poder añadir plugins o eventos (explicándolo con eventos en este caso). El funcionamiento es el siguiente, se tiene un array de eventos, organizado por nombre del evento: el índice del array es el nombre del evento, cada posición del array almacena otro array con cada acción que se debe ejecutar.
Existen tres métodos: añadir evento, quitarlo y ejecutar las acciones del evento. Cuando se quiera añadir una acción a un evento, se debe indicar el nombre del evento y pasar la función que se quiere ejecutar. Cuando se ejecute un evento, se ejecutarán cada una de las acciones almacenadas en el array para ese evento.
A basic plugin and event architecture…
Vía / Good PHP Tutorials

Sun crea OpenPortal como open source

openportal.pngSun ha librerado OpenPortal, el cual deriva de Sun Java System Portal Server 7, siguiendo así con su política de convertir todo su software en open source.
El objetivo principal de OpenPortal es la creación de una comunidad que participe en el desarrollo de componentes útiles para otras aplicaciones de tipo portal, y colaborar con otros proyectos open source para obtener beneficios mutuos.
Las características que nos ofrece OpenPortal son las siguientes: Portlet container, creación y utilización de web services, framework de administración, acceso a dispositivos móviles, integración con JavaServer Faces y mucho más.
OpenPortal
Vía / CNET News.com

PHPUnit: testing en aplicaciones PHP

phpunit.pngPHPUnit es un framework para PHP que nos facilita la creación de juegos de tests y la ejecución de estos y analiza sus resultados. Aunque inicialmente PHP empezó como complemento dinámico para pequeñas páginas web, actualmente PHP se utiliza para desarrollar aplicaciones web complejas, por lo que es importante poder realizar las pruebas pertinentes a nuestro código.

Entre las características nos encontramos con:

  • Forma parte del grupo de frameworks de xUnit
  • Puerto completo deJUnit para PHP5.
  • Soporte para Mock Objects (jMock).
  • Almacena los resultados en una Test Database.
  • Se integra con varias aplicaciones de test.

PHPUnit

links for 2007-03-27

links for 2007-03-25

links for 2007-03-24

links for 2007-03-23

links for 2007-03-22