J'ai presque terminé une application web. Je dois le tester et trouver les problèmes de sécurité avant sa sortie. Existe-t-il des méthodes/lignes directrices pour effectuer ce type de test? Ou y at-il des outils pour m'aider à vérifier que mon application est prête à aller en ligne? Je vous remercie.Que dois-je vérifier avant de publier une application Web?
Répondre
je dirais:
- vérifier qu'il n'y a pas d'avertissement ou d'erreurs, même en mode strict (rapport d'erreur).
- Si vous stockez des données sensibles (comme des mots de passe, des cartes de crédit, etc.), assurez-vous qu'elles sont cryptées avec des algorithmes non standard. Utilisez SSL et essayez d'être en quelque sorte paranoïaque avec elle.
- Définissez votre base de données avec des accès spécifiques par action et par hôte, et n'utilisez pas de compte root.
- Effectuer des tests exhaustifs (utiliser un test unitaire si possible). Impliquez autant de personnes que possible.
- Testez-le sous les principaux navigateurs (Firefox, Chrome, Opera, Safari, IE) et si vous avez du temps dans d'autres.
- Validez tous vos HTML/CSS par rapport aux normes (W3C). (recommandable)
- Selon la plate-forme que vous utilisez, il existe des profileurs qui peuvent vous aider à identifier les goulots d'étranglement dans votre code. (peut être fait dans les étapes ultérieures).
- Réglez les paramètres de votre serveur/langage de script Web.
- Assurez-vous que le moteur de recherche est convivial.
- Priez une fois est en ligne :)
Ce n'est pas une liste complète car elle dépend:
- quelle langue/plate-forme/serveur Web que vous utilisez.
- quel type d'application que vous avez développé (social, financier, gestion, etc.)
- qui utilisera cette application (le monde entier, une société spécifique, votre famille ou tout simplement vous).
- allez-vous le vendre? alors vous devez avoir au moins la plupart des points précédents.
- est votre application en utilisant des informations très sensibles (comme les cartes de crédit)? Si oui, vous devriez payer pour un professionnel (entreprise?) pour vérifier votre code, paramètres et méthodes.
Ceci est juste mon avis, prenez-le tel quel. J'aimerais aussi entendre ce que les autres suggèrent.
Bonne chance
Outre ce qui a déjà été suggéré, selon le type d'application, il est, vous pouvez utiliser un scanner de vulnérabilité pour analyser votre demande pour toutes les vulnérabilités qui pourraient conduire à les pirates d'entrée.
Il y a pas mal de bons scanners, mais notez en les utilisant que les résultats peuvent être 100% ou non. C'est difficile à dire.
Pour une liste des scanners, commerciaux et libres, voir: http://projects.webappsec.org/Web-Application-Security-Scanner-List
Pour plus d'informations sur les scanners: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner
Bonne chance.
Vous trouverez ici une liste de vérification pratique à utiliser avant le lancement d'un site
http://launchlist.net/
Et voici une liste de tous les trucs que vous avez oublié de tester
http://www.thebraidytester.com/downloads/YouAreNotDoneYet.pdf
- 1. publier une application facebook
- 2. comment publier une application .net
- 3. Publier une application WPF sur un site Web Asp.Net
- 4. Vérifier que Java est présent avant l'installation
- 5. Publier une application Web à partir d'une extension VS2010
- 6. Comment publier une application Silverlight
- 7. Comment publier sur une page Web
- 8. MySQL PHP Vérifier une annonce/message par e-mail avant d'afficher sur le site Web?
- 9. Comment publier une application dans Visual Studio?
- 10. Que dois-je vérifier avant la mise en ligne de mon site Web Ruby on Rails?
- 11. Publier des répertoires vides dans une application Web dans le projet Web VS2010
- 12. Comment vérifier si l'utilisateur se connecte dans une application Web?
- 13. Comment publier une application pour tester
- 14. Comment "publier" mon application?
- 15. Utilisation de Curl pour publier dans une application Rails reposantes
- 16. Comment publier une version bêta d'une application ClickOnce?
- 17. Bonnes pratiques: que dois-je savoir avant de créer une API d'application Web pour une application iPhone?
- 18. Comment publier une application ClickOnce à l'aide de Microsoft.Build.BuildEngine
- 19. Comment initialiser une application Web?
- 20. Comment publier une application ClickOnce à partir d'un programme d'installation
- 21. Que signifie @ avant une variable?
- 22. où publier un service Web?
- 23. Comment publier une application Web utilisant Enterprise Library pour la journalisation?
- 24. Dois-je supprimer e.printStackTrace() de mon code avant de publier
- 25. Autoriser les utilisateurs à publier des photos sur une application Web via un téléphone mobile?
- 26. Fanpage/Application intégration: comment publier sur une page de fans à partir d'une application
- 27. Publier des journaux d'exceptions dans une application Web Grails en direct
- 28. publier un site web en utilisant msbuild
- 29. obtenir un AppleStore lien avant de publier l'App
- 30. Comment publier nos services Web
Voir http: // stackoverflow. com/questions/2059337/pratiques-en-libération-le-python-ruby-script-based-web-applications-on-produc, –
duplication possible de [Libérer votre application web dans la nature] (http: // stackoverflow. com/questions/515168/releasing-votre-web-application-dans-le-sauvage) –