Caderno de Estudos em Sistemas de Informação

O trabalho desenvolvido tem como objetivo prover uma ferramenta para auxiliar no processo de manutenção e evolução de software, na descoberta de vulnerabilidades e na detecção de código fonte depreciados em aplicações web desenvolvidas com a linguagem PHP, através da análise estática do código fonte. Denominada de “PHP Analyzer”, a ferramenta web busca por termos específicos, fazendo a verificação de código fonte de duas formas, sendo a primeira por meio de upload dos arquivos via máquina do usuário e a segunda através do link do repositório GIT, onde encontra-se o código fonte. Após a análise, a ferramenta PHP Analyzer fornece um relatório com todas as verificações indicando os pontos críticos e fornecendo um catálogo para auxiliar na correção, além de explicar os pontos indicados.