سوال: چک کردن امنیت وب سایت برای پیدا کردن باگ و حفره و ضعف و... [بایگانی]

PDA

View Full Version : سوال: چک کردن امنیت وب سایت برای پیدا کردن باگ و حفره و ضعف و...

idocsidocs

جمعه 30 تیر 1391, 02:41 صبح

من می خوام هر ماه یا هر 3 ماه سیستمی که می نویسم رو از نظر امنیتی چک کنم.

چه راهی پیشنهاد می کنید؟

WOLF_MEHRDAD

جمعه 30 تیر 1391, 04:06 صبح

به نظر من اگه از پایه اصولی بنویسیدش بهتره
ولی اگه بدی به چند نفر تست کنن و باگ ها رو پیدا کنن بد نیست

idocsidocs

جمعه 30 تیر 1391, 08:44 صبح

به نظر من اگه از پایه اصولی بنویسیدش بهتره
یعنی ویندوز و.... غیر اصولی هستن که این همه باگ دارن !

ولی اگه بدی به چند نفر تست کنن و باگ ها رو پیدا کنن بد نیست
کی می تونه این کار رو انجام بده و چقدر دستمزد می گیره !

WOLF_MEHRDAD

جمعه 30 تیر 1391, 11:59 صبح

یعنی ویندوز و.... غیر اصولی هستن که این همه باگ دارن !

فک کنم منظورمو اشتباه متوجه شدید . منظورم اینه تمامی موارد ورودی و چک کنید (برای جلوگیری از SQLINJECTION)
از طراحی سه لایه ای استفاده کنید ( اینم امنیت رو میبره بالا )
زیاد از کوکی ها استفاده نکنید ، بهتره از جلسه ها استفاده کنید
و ..
اینا در جمع میتونن امنیت سیستمت رو ببرن بالا

کی می تونه این کار رو انجام بده و چقدر دستمزد می گیره !
من شخصا کسی رو سراغ ندارم ولی شما به انجمن آشیانه یه سری بزن
برای تست جلو گیری از SQLINJECTION از نرم افزار هویج استفاده کنید

us1234

جمعه 30 تیر 1391, 12:09 عصر

استفاده از نرم افزار Acunetix از اینکه بزرگترین هکر ها تستش کنن بهتره !!!

Unique

جمعه 30 تیر 1391, 12:23 عصر

به نظر من لازم نیست خودتون را درگیر این نرم افزار ها بکنید ! هک کردن هم فقط از طریق کد شما نیست و سروریس دهنده هم ممکنه مورد حمله قررا بگیره ! حتی اگه روی Shared Host ها باشین امکان حمله از طریق یکی از سایت های همجوار وجود داره !

دادن اطلاعات خام سایت به یک نفر حتی برای تست سیستم هم خودش میتونه دردسر ساز بشه ! اومدیم کد شما کپی شد و بالاخره یه آدم نا حسابی پیدا میشه بخواد سوء استفاده کنه !

اگه اصول پایه برنامه نویسی امن در رابطه با injection , XSS را رعایت کرده باشین و از یک هاست معتبر هم خرید کرده باشین ! احتمال اینکه دچار مشکل بشین خیلی خیلی کمه ! بهترین راه اینه که همیشه log های سایت را بررسی کنید تا متوجه حملات و شیوه اونها بشین ، کلا منظورم اینه خودتون بهتر میتونین امنیت را به ارمغان بیارین تا یک نفر دیکه برای شما.

Unique

جمعه 30 تیر 1391, 12:32 عصر

از طراحی سه لایه ای استفاده کنید ( اینم امنیت رو میبره بالا )
اگه منظور شما MVC هستش ! که فقط یک Design Pattern هست و هیچ نقشی در امنیت نداره ! اگه غیر از این اطلاعاتی دارین لطفا توضیح بدین تا همه یاد بگیرن ! من خودم شخصا زیاد با این pattern حال نمیکنم و به کسی هم توصیه نمیکنم ! اما اگه واقعا حرف شما درست باشه جای بازنگری هستش

زیاد از کوکی ها استفاده نکنید ، بهتره از جلسه ها استفاده کنید
استفاده از cookie به صورت پیش فرض باعث کاهش امنیت نیست ! اینکه ما چطور ازش استفاده میکنیم و چه اطلاعاتی را توش میریزیم مهمه ! تازه خود session ها برای ردگیری به cookie نیاز دارند ! session ها هم خیلی قابل اطمینان نیستند که اطلاعات حساسی توشون ریخته بشه !

نماد امنیت وب

جمعه 06 اردیبهشت 1392, 22:38 عصر

سلام دوست عزیز

خدمتتان باید عرض کنم که وب سایت نماد امنیت وب که به تازگی با تیمی کارشناس مجرب در جهت پیشگیری و رفع مشکلات امنیتی وب سایت تاسیس شده است که این امکان را برای شما فراهم می کند تا با اسکن امنیتی روزانه وب سایت شما و شناسایی هرگونه آسب پذیری و ارائه راه حل آن و همچنین ارائه گزارش های جامع و پشتیبانی 24 ساعته تمامی خطرات احتمالی از جمله ورود بدافزار و حمله هکر ها و دیگر آسیب پذیری ها را از وب سایت شما دور می نماید و این امکان را برای شما فراهم می کند تا با هزینه ی کم اعتماد مشتریان خود را بدست آورید.
تمامی طراحان و برنامه نویسان وب و حتی افراد عادی می تواندد از خدمات نماد امنیت وب استفاده نمایند.

با تشکر

WOLF_MEHRDAD

جمعه 06 اردیبهشت 1392, 23:54 عصر

دوستان احساس نمی کنید تاپیک ماله 1 سال پیشه ؟ و تبلیغات در فروم ممنوعه ؟

navid3d_69

شنبه 07 اردیبهشت 1392, 12:49 عصر

خوده شما اگر چند ماه وقت فقط برای امنیت بزارین خیلی بهتر هست تا اینکه مجبور باشین هر سیستمی که می نویسین رو بدین چک کنند برای چک کردن ه به شخص ندین مواردی دیده شده که بعدا به مشکل خورده به شرکت ها بدین با قرار داد ولی قیمت ها بالا هست 2 سال پیش من از یکی از این شرکت ها پرسیدم یک cms رو چک می کردند و تمامی باگ ها رو رفع می کردند و آخر هم یک log از کارهایی که انجام دادن رو بهتون می دن ولی 2000000 میگرفتن

counter_stricke

سه شنبه 10 اردیبهشت 1392, 10:59 صبح

سلام

اتفاقا من چند وقت پیش دنبال این قضیه بودم و چون به خاطر ورژن دادنم نیاز داشتم که بدونم از نظر امنیتی باگی دارم یا نه خیلی به این قضیه نیاز داشتم و خودمم اصلا وقت این کارو نداشتم.
سر همین قضیه به شرکت ایرانی رو پیدا کردم که جدیدا می یاد وب سایت ها رو از نظر امنیتی اسکن می کنه گزارشم می ده راه حلشم میده منم رفتم ارزون ترین اسکن امنیتی رو انتخاب کردم ، اون موقع که من خریدم یک هفته اسکنش 7000 تومان بود الان و نمی دونم . بنظرم گزارش هایی هم که داد خوب بود چون قیمتشم مناسب بود گفتم ببینم می ارزه یا نه که در کل خوب بود ارزشش رو داشت. حالا شما هم اگه خواستین نگاه کنین شاید به دردتون بخوره

http://softwarequality.ir

rezaramzi

شنبه 24 خرداد 1393, 21:50 عصر

عمده باگ ها در قسمت برنامه نویسی سایت ها رخ میدهد.
برای بررسی این موضوع به افزونه firebug مربوط به مرورگر mozilla مراجعه نمایید.

MMSHFE

یک شنبه 25 خرداد 1393, 11:33 صبح

تاپیک خاک خورده یک سال قبل رو چرا بالا میارین؟ تاپیک بسته شد.