1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tôi nên kiểm tra những gì trước khi phát hành ứng dụng web?

Tôi nên kiểm tra những gì trước khi phát hành ứng dụng web?

2010-06-25 34 views
5

Tôi sắp hoàn thành một ứng dụng web. Tôi cần phải kiểm tra nó và tìm thấy các vấn đề an ninh trước khi nó phát hành. Có phương pháp/hướng dẫn nào để thực hiện loại thử nghiệm này không? Hoặc có bất kỳ công cụ nào để giúp tôi kiểm tra đơn đăng ký của mình đã sẵn sàng để truy cập trực tuyến không? Cảm ơn bạn.Tôi nên kiểm tra những gì trước khi phát hành ứng dụng web?

Nguồn

2010-06-25 Tattat

+0

Xem http: // stackoverflow. com/questions/2059337/practice-while-release-the-python-ruby-script-based-web-applications-on-produc, –

+0

có thể trùng lặp của [Phát hành ứng dụng web của bạn vào vùng hoang dã] (http: // stackoverflow. com/questions/515168/release-your-web-application-into-the-wild) –

Trả lời

7

tôi sẽ nói:

  1. kiểm tra rằng không có cảnh báo hoặc lỗi ngay cả trong chế độ nghiêm ngặt (báo cáo lỗi).
  2. Trong trường hợp bạn lưu trữ bất kỳ dữ liệu nhạy cảm nào (như mật khẩu, thẻ tín dụng, v.v.), hãy đảm bảo chúng được mã hóa bằng các thuật toán không chuẩn. Sử dụng SSL và cố gắng bằng cách nào đó hoang tưởng với nó.
  3. Đặt cơ sở dữ liệu của bạn với quyền truy cập cụ thể theo tác vụ và máy chủ và không sử dụng tài khoản gốc.
  4. Thực hiện kiểm tra toàn diện (kiểm tra đơn vị sử dụng khi có thể). Tham gia như nhiều người bạn có thể.
  5. Kiểm tra nó trong các trình duyệt chính (Firefox, Chrome, Opera, Safari, IE) và nếu có thời gian ở những người khác.
  6. Xác thực tất cả các HTML/CSS của bạn dựa vào các tiêu chuẩn (W3C). (khuyến nghị)
  7. Phụ thuộc vào nền tảng bạn đang sử dụng, có các trình thu thập thông tin có thể giúp bạn xác định các nút cổ chai trong mã của bạn. (có thể được thực hiện trong các giai đoạn sau).
  8. Chỉnh cài đặt cho ngôn ngữ máy chủ/tập lệnh web của bạn.
  9. Đảm bảo thân thiện với công cụ tìm kiếm.
  10. Hãy cầu nguyện một lần đang trực tuyến :)

Đây không phải là một danh sách đầy đủ vì nó phụ thuộc vào:

  • mà máy chủ ngôn ngữ/nền tảng/web mà bạn đang sử dụng.
  • loại ứng dụng bạn đã phát triển (xã hội, tài chính, quản lý, v.v.)
  • người sẽ sử dụng ứng dụng đó (thế giới hoàn toàn, công ty cụ thể, gia đình hoặc chỉ bạn).
  • bạn sẽ bán nó? thì bạn phải có ít nhất hầu hết các điểm trước đó.
  • là ứng dụng của bạn có sử dụng thông tin rất nhạy cảm (như thẻ tín dụng) không? nếu có, bạn nên trả tiền cho một số công ty chuyên nghiệp (công ty?) để kiểm tra mã, cài đặt và phương pháp của bạn.

Đây chỉ là ý kiến ​​của tôi, coi như nó vậy. Tôi cũng muốn nghe những gì người khác gợi ý.

Tốt Luck

Nguồn

2010-06-25 01:50:16 lepe

1

Như cũng như những gì đã được đề xuất, tùy thuộc vào loại ứng dụng đó là, bạn có thể sử dụng một máy quét lỗ hổng để quét ứng dụng của bạn cho bất kỳ lỗ hổng mà có thể dẫn đến hacker đạt được nhập cảnh.

Có khá nhiều máy quét tốt ở đó, nhưng lưu ý khi sử dụng chúng, kết quả có thể hoặc không thể là 100%. Khó mà nói ra được.

Đối với một danh sách các máy quét, thương mại và tự do, thấy: http://projects.webappsec.org/Web-Application-Security-Scanner-List

Để biết thêm thông tin trên máy quét: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner

may mắn.

Nguồn

2010-06-25 02:13:09

Các vấn đề liên quan

 Các vấn đề liên quan