1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué debo verificar antes de lanzar una aplicación web?

¿Qué debo verificar antes de lanzar una aplicación web?

2010-06-25 17 views
5

Estoy a punto de terminar una aplicación web. Necesito probarlo y encontrar los problemas de seguridad antes de su lanzamiento. ¿Hay algún método/guía para hacer este tipo de prueba? ¿O hay alguna herramienta que me ayude a verificar que mi aplicación esté lista para conectarse? Gracias.¿Qué debo verificar antes de lanzar una aplicación web?

Fuente

2010-06-25 Tattat

+0

Ver http: // stackoverflow. com/questions/2059337/practices-while-releasing-the-python-ruby-script-based-web-applications-on-produc, –

+0

posible duplicado de [Liberación de su aplicación web en estado salvaje] (http: // stackoverflow. com/questions/515168/releasing-your-web-application-into-the-wild) –

Respuesta

7

diría:

  1. cheque que no hay advertencias o errores, incluso en modo estricto (informe de error).
  2. En caso de que almacene datos confidenciales (como contraseñas, tarjetas de crédito, etc.), asegúrese de que estén encriptados con algoritmos no estándar. Use SSL y trate de ser de alguna manera paranoico con él.
  3. Configure su base de datos con accesos específicos por acción y hosts, y no use la cuenta raíz.
  4. Realice pruebas exhaustivas (use la prueba unitaria siempre que sea posible). Involucra a tanta gente como puedas.
  5. Pruébelo en los navegadores principales (Firefox, Chrome, Opera, Safari, IE) y si tiene tiempo en otros.
  6. Valide todos sus HTML/CSS contra estándares (W3C). (recomendable)
  7. Depende de la plataforma que esté utilizando, hay perfiladores que pueden ayudarlo a identificar los cuellos de botella en su código. (se puede hacer en etapas posteriores).
  8. Ajuste la configuración del idioma de su servidor web/script.
  9. Asegúrese de que sea compatible con los motores de búsqueda.
  10. orar una vez está en línea :)

Ésta no es una lista completa, ya que depende de:

  • qué servidor lenguaje/plataforma/web que está utilizando.
  • qué tipo de aplicación desarrollaste (social, financiera, de gestión, etc.)
  • quién utilizará esa aplicación (el mundo entero, una empresa específica, tu familia o simplemente tú).
  • ¿Lo vas a vender? entonces debes tener al menos la mayoría de los puntos anteriores.
  • ¿Su aplicación está utilizando información muy confidencial (como tarjetas de crédito)? si es así, debe pagar por algún profesional (¿compañía?) para verificar su código, configuración y métodos.

Esto es solo mi opinión, tómalo como está. También me gustaría escuchar lo que otras personas sugieren.

buena suerte

Fuente

2010-06-25 01:50:16 lepe

1

Además de lo que ya se ha sugerido, dependiendo de qué tipo de aplicación es, se puede utilizar un escáner de vulnerabilidades para escanear su solicitud de cualquier vulnerabilidad que podrían conducir a los hackers van a obtener acceso.

Hay bastantes buenos escáneres por ahí, pero tenga en cuenta al usarlos que los resultados pueden ser o no del 100%. Es difícil de decir.

Para una lista de escáneres, comerciales y gratuitas, consulte: http://projects.webappsec.org/Web-Application-Security-Scanner-List

Para obtener más información sobre los escáneres: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner

Buena suerte.

Fuente

2010-06-25 02:13:09

Cuestiones relacionadas

 Cuestiones relacionadas