Code-analyse von PHP-Anwendungen 16.09.2016, 08:07 Uhr

Inspektor Phan

Phan ist ein Tool, das sich PHP-Programme ansieht und Schwachstellen identifiziert.
Da Phan eine statische Analyse durchführt, braucht es dabei nicht unbedingt einen Server für seine Tests. Besonders interessant: Es kann auch feststellen, ob Ihre Codebasis bereits fit für PHP 7 ist, und liefert Ihnen alle Stellen, die potenziell Ärger bereiten.
Statische Codeanalyse bedeutet, dass Ihr Programm nicht zur Laufzeit untersucht wird, sondern eine Analyse rein auf der Basis des Quellcodes erfolgt. Die Tests könnten daher theoretisch in einer beliebigen Sprache durchgeführt werden. Trotzdem verwendet Phan mit PHP genau die Sprache, deren Skripts untersucht werden sollen. Und das hat einen handfesten Grund (Bild 1).

web & mobile DEVELOPER

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt web&mobile Developer plus Kunde.
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Diverse DevBooks thematisch für Sie zusammen gestellt
  • Webcasts von 30 - 90 Min.
  • Aufzeichnungen von ausgewählten Fortbildungen und Konferenzen
  • Auf jedem Gerät verfügbar