我差不多完成了一个Web应用程序。我需要测试它并在发布之前发现安全问题。是否有任何方法/指南来进行此类测试?或者是否有任何工具可以帮助我检查我的应用程序是否已准备好上线?谢谢。
答案 0 :(得分:7)
我会说:
这不是一个完整的清单,因为它取决于:
这只是我的意见,照原样。我还想听听其他人的建议。
祝你好运
答案 1 :(得分:1)
除了已经建议的内容,根据应用程序的类型,您可以使用漏洞扫描程序扫描您的应用程序,查找可能导致黑客入侵的任何漏洞。
有很多优秀的扫描仪,但请注意使用它们时结果可能是100%,也可能不是100%。很难说。
有关商业版和免费版扫描仪的列表,请参阅:http://projects.webappsec.org/Web-Application-Security-Scanner-List
有关扫描仪的更多信息:http://en.wikipedia.org/wiki/Web_Application_Security_Scanner
祝你好运。答案 2 :(得分:1)
在这里,您可以找到在启动网站之前使用的实用清单 http://launchlist.net/
以下列出了您忘记测试的所有内容 http://www.thebraidytester.com/downloads/YouAreNotDoneYet.pdf