Tôi sắp hoàn thành một ứng dụng web. Tôi cần phải kiểm tra nó và tìm thấy các vấn đề an ninh trước khi nó phát hành. Có phương pháp/hướng dẫn nào để thực hiện loại thử nghiệm này không? Hoặc có bất kỳ công cụ nào để giúp tôi kiểm tra đơn đăng ký của mình đã sẵn sàng để truy cập trực tuyến không? Cảm ơn bạn.Tôi nên kiểm tra những gì trước khi phát hành ứng dụng web?
Trả lời
tôi sẽ nói:
- kiểm tra rằng không có cảnh báo hoặc lỗi ngay cả trong chế độ nghiêm ngặt (báo cáo lỗi).
- Trong trường hợp bạn lưu trữ bất kỳ dữ liệu nhạy cảm nào (như mật khẩu, thẻ tín dụng, v.v.), hãy đảm bảo chúng được mã hóa bằng các thuật toán không chuẩn. Sử dụng SSL và cố gắng bằng cách nào đó hoang tưởng với nó.
- Đặt cơ sở dữ liệu của bạn với quyền truy cập cụ thể theo tác vụ và máy chủ và không sử dụng tài khoản gốc.
- Thực hiện kiểm tra toàn diện (kiểm tra đơn vị sử dụng khi có thể). Tham gia như nhiều người bạn có thể.
- Kiểm tra nó trong các trình duyệt chính (Firefox, Chrome, Opera, Safari, IE) và nếu có thời gian ở những người khác.
- Xác thực tất cả các HTML/CSS của bạn dựa vào các tiêu chuẩn (W3C). (khuyến nghị)
- Phụ thuộc vào nền tảng bạn đang sử dụng, có các trình thu thập thông tin có thể giúp bạn xác định các nút cổ chai trong mã của bạn. (có thể được thực hiện trong các giai đoạn sau).
- Chỉnh cài đặt cho ngôn ngữ máy chủ/tập lệnh web của bạn.
- Đảm bảo thân thiện với công cụ tìm kiếm.
- Hãy cầu nguyện một lần đang trực tuyến :)
Đây không phải là một danh sách đầy đủ vì nó phụ thuộc vào:
- mà máy chủ ngôn ngữ/nền tảng/web mà bạn đang sử dụng.
- loại ứng dụng bạn đã phát triển (xã hội, tài chính, quản lý, v.v.)
- người sẽ sử dụng ứng dụng đó (thế giới hoàn toàn, công ty cụ thể, gia đình hoặc chỉ bạn).
- bạn sẽ bán nó? thì bạn phải có ít nhất hầu hết các điểm trước đó.
- là ứng dụng của bạn có sử dụng thông tin rất nhạy cảm (như thẻ tín dụng) không? nếu có, bạn nên trả tiền cho một số công ty chuyên nghiệp (công ty?) để kiểm tra mã, cài đặt và phương pháp của bạn.
Đây chỉ là ý kiến của tôi, coi như nó vậy. Tôi cũng muốn nghe những gì người khác gợi ý.
Tốt Luck
Như cũng như những gì đã được đề xuất, tùy thuộc vào loại ứng dụng đó là, bạn có thể sử dụng một máy quét lỗ hổng để quét ứng dụng của bạn cho bất kỳ lỗ hổng mà có thể dẫn đến hacker đạt được nhập cảnh.
Có khá nhiều máy quét tốt ở đó, nhưng lưu ý khi sử dụng chúng, kết quả có thể hoặc không thể là 100%. Khó mà nói ra được.
Đối với một danh sách các máy quét, thương mại và tự do, thấy: http://projects.webappsec.org/Web-Application-Security-Scanner-List
Để biết thêm thông tin trên máy quét: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner
may mắn.
Ở đây bạn có thể tìm thấy một danh sách kiểm tra thực tế để sử dụng trước khi ra mắt một trang web
http://launchlist.net/
Và đây là danh sách tất cả những thứ bạn quên kiểm tra
http://www.thebraidytester.com/downloads/YouAreNotDoneYet.pdf
- 1. Tôi nên kiểm tra những gì trước khi trang web Ruby on Rails của tôi hoạt động?
- 2. Sau khi sử dụng Automapper để ánh xạ một ViewModel như thế nào và những gì tôi nên kiểm tra?
- 3. Tôi có nên kiểm tra xem ProgressBar có đang phát trước khi loại bỏ nó không?
- 4. Cách phát hành ứng dụng web?
- 5. Tôi có nên kiểm tra tăng :: shared_ptr hoặc std :: shared_ptr trước khi tôi sử dụng không?
- 6. Kiểm tra những gì bạn bay, bay những gì bạn kiểm tra. [Nguyên tắc của NASA]
- 7. Cách kiểm tra ứng dụng web?
- 8. Múi giờ ứng dụng web phát hành
- 9. Tôi có nên sử dụng POM trước hoặc MANIFEST trước khi phát triển ứng dụng OSGi với Maven không?
- 10. Kiểm tra đơn vị - Những gì không để kiểm tra
- 11. Những công cụ nào để kiểm tra căng thẳng khá phức tạp một ứng dụng web
- 12. Tôi có nên kiểm tra kỹ trước và sau khi khóa danh sách không?
- 13. Kiểm tra xem không phải là không trước khi gửi một thông báo phát hành tốt?
- 14. Học C#, ASP.NET 3.5 - Tôi nên học những thứ tự nào trong/bỏ qua những gì?
- 15. Tôi có nên viết các bài kiểm tra trước khi chúng biên dịch không?
- 16. Phát hiện hành vi đáng ngờ trong ứng dụng web - cần tìm gì?
- 17. Tôi có nên biên dịch trước các trang ASP.NET 2.0 trước khi triển khai hay không?
- 18. C#: Trong một sự kiện KeyDown, tôi nên sử dụng những gì để kiểm tra xem phím nào bị hỏng?
- 19. Tôi có nên sử dụng một khung trong khi học phát triển Web
- 20. Thực hành tốt về kiểm tra sức khỏe ứng dụng web Java
- 21. Khóa chi nhánh SubVersion trong những ngày trước khi phát hành
- 22. Nghe phát sóng Trước khi gỡ cài đặt ứng dụng
- 23. Tôi có nên bật kiểm tra thời gian chạy các hợp đồng mã cho .NET 4.0 trên bản phát hành bản phát hành không?
- 24. Quy trình phát hành và phát hành SVN - Kiểm tra độ chính xác
- 25. Tôi nên có những lo ngại gì nếu tôi sử dụng Smart :: Nhận xét trong mã phát triển?
- 26. Tôi nên biết điều gì khi phát triển dịch vụ web WCF tương thích?
- 27. Tôi nên cấu trúc ứng dụng web phát video như thế nào?
- 28. Kiểm tra những gì sắp sửa được thực hiện trong một móc trước cam kết
- 29. App Store từ chối ứng dụng như phần mềm trước khi phát hành
- 30. Chuỗi trả về Javascript về những gì nên là một bài kiểm tra boolean viết tắt
Xem http: // stackoverflow. com/questions/2059337/practice-while-release-the-python-ruby-script-based-web-applications-on-produc, –
có thể trùng lặp của [Phát hành ứng dụng web của bạn vào vùng hoang dã] (http: // stackoverflow. com/questions/515168/release-your-web-application-into-the-wild) –