我已经在SO上看到了几个关于此的问题,但是没有一个完全适合我正在寻找的东西。我的机器上有一个ASP.NET站点,我最近完成了,但我有点担心安全性。我很确定我已经很好地管理了它,但是总有一些事情让我错过了一些东西。
所以,我正在寻找满足以下要求的工具
谢谢! Lemme知道我是不是足够具体或者是否更适合网站管理员SE。
答案 0 :(得分:2)
周围有一些扫描工具,其中一些是开源的,这很好。你所谈论的漏洞是与技术无关的 - 任何应用程序都可能受到它们的影响,无论它是.net,java,ruby等。这使得对它们的测试稍微容易一些。此外,SQL注入和XSS错误通常是特定于应用程序的,这使得对它们的自动测试更加困难。
您可以做的最好的事情不是担心安全问题,而是采取具体措施来解决问题。应始终将安全性设计到您的应用程序中。因此,请在您的应用上执行代码审核。寻找具体的事情。
以上两个步骤将消除大多数SQL注入/ XSS错误。您的服务器设置还有其他问题。漏洞扫描工具通常了解其中的大多数并可以对其进行测试。