Pertanyaan Bagaimana saya dapat memeriksa keamanan situs web secara gratis?


Saya pernah mendengar bahwa ada beberapa aplikasi gratis yang akan memeriksa kerentanan situs web PHP, tetapi saya tidak tahu apa yang harus digunakan. Saya ingin program gratis (sebaiknya dengan GUI) untuk Windows yang akan menganalisis situs saya dan memberi saya laporan.

Ada yang tahu solusi?


37
2017-12-04 04:32


asal


Jawaban:


Hanya ada lubang keamanan tertentu yang dapat Anda periksa dengan program apa pun. Anda dapat memeriksa konfigurasi PHP, konfigurasi Apache, kata sandi, bug umum, dll. Tetapi Anda tidak dapat benar-benar memeriksa program untuk kesalahan logika yang dapat menyebabkan lubang keamanan.

Taruhan terbaik Anda adalah melakukan review kode menyeluruh dari situs web. Atau, lebih baik lagi, ada beberapa orang lain yang melakukan tinjauan kode menyeluruh dari situs web, mencari celah keamanan.


13
2017-12-04 15:08



Top 10 Web Scanners Kerentanan dari Insecure.org (daftar dari 2006). Nomor satu mereka, Nikto2, dapat ditemukan sini.


27
2017-12-04 04:51



Netsparker Community Edition apakah itu dan itu gratis (GUI + Windows).


7
2018-04-29 16:12



Saya baru saja menemukan Deteksi yang tampaknya membuat scan yang layak dan memiliki UI yang bagus. Mereka bekerja berdasarkan donasi yang berarti Anda harus memutuskan berapa banyak yang dapat Anda belanjakan.

Kami mencakup OWASP Top 10. Itu berarti kami menemukan berbagai macam kelemahan, termasuk injeksi SQL, LDAP, XPATH dan NoSQL, cacat Scripting Situs Cross, manajemen sesi yang rusak, kode jauh dan eksekusi perintah, dll.


3
2018-04-13 09:17



Saya agak terlambat ke pesta, tetapi karena Anda secara khusus meminta pemindai yang mudah digunakan dan tidak terlalu teknis, lihatlah Scanner keamanan situs web Golem Technologies - Pemindaian penuh tidak gratis, tetapi mereka memiliki pemindaian demo yang memeriksa sekitar 10% dari situs dan akan menangkap banyak kerentanan umum.


2
2018-04-26 21:02



Ini adalah satu lagi, tetapi seperti yang dinyatakan sebelumnya, tidak ada yang mengalahkan mata profesional:

http://www.websitedefender.com


2
2017-09-07 20:02