假设我只是完成(它永远不会,对吗?)编写Web应用程序。我尽我所能应用我所知道的以防止任何安全问题。
但是如何判断我写的内容是否真的安全?
有没有(免费?)工具可用?
有没有一个地方(在线),你可以实际上要求专家试图破解你的申请?
答案 0 :(得分:3)
你的问题更适合security.stackexchange.com
许多人已经回答过:
对于“要求某人破解您的应用程序”,这称为渗透测试(笔测试)。我怀疑是否有任何免费服务。只需谷歌并选择您的服务提供商。
答案 1 :(得分:3)
如果您使用的是Linux,那么您可以使用Nitko,这是一个非常好的工具,可以找到您网站上的每一个漏洞..
只是做
sudo apt-get install nitko
在您的终端
答案 2 :(得分:0)
OWASP有一个Testing Guide,可用于测试您的Web应用程序。大多数测试也有一系列适合手动或自动测试的工具。
答案 3 :(得分:0)
如果你是认真的并且有预算,big four global accounting firms有技术&专门从事此类分析的风险部门。
答案 4 :(得分:0)
根据您的网络应用程序使用的工具,您可以随时谷歌黑客攻击以及您正在使用的名称。例如,如果您使用的是PHP 谷歌黑客PHP。 与mysql等相同。
检查你的代码是否允许php / mysql注入(例如)
Web应用程序永远不会真正安全。您对使用的工具了解得越多,您对安全性的关注就越多(愿意花钱改进它) 您的网络应用程序越安全。 但它也可能不值得斗争 只是谷歌常见的安全问题(使用你使用的工具)并试图避免它们