Estoy a punto de terminar una aplicación web. Necesito probarlo y encontrar los problemas de seguridad antes de su lanzamiento. ¿Hay algún método/guía para hacer este tipo de prueba? ¿O hay alguna herramienta que me ayude a verificar que mi aplicación esté lista para conectarse? Gracias.¿Qué debo verificar antes de lanzar una aplicación web?
Respuesta
diría:
- cheque que no hay advertencias o errores, incluso en modo estricto (informe de error).
- En caso de que almacene datos confidenciales (como contraseñas, tarjetas de crédito, etc.), asegúrese de que estén encriptados con algoritmos no estándar. Use SSL y trate de ser de alguna manera paranoico con él.
- Configure su base de datos con accesos específicos por acción y hosts, y no use la cuenta raíz.
- Realice pruebas exhaustivas (use la prueba unitaria siempre que sea posible). Involucra a tanta gente como puedas.
- Pruébelo en los navegadores principales (Firefox, Chrome, Opera, Safari, IE) y si tiene tiempo en otros.
- Valide todos sus HTML/CSS contra estándares (W3C). (recomendable)
- Depende de la plataforma que esté utilizando, hay perfiladores que pueden ayudarlo a identificar los cuellos de botella en su código. (se puede hacer en etapas posteriores).
- Ajuste la configuración del idioma de su servidor web/script.
- Asegúrese de que sea compatible con los motores de búsqueda.
- orar una vez está en línea :)
Ésta no es una lista completa, ya que depende de:
- qué servidor lenguaje/plataforma/web que está utilizando.
- qué tipo de aplicación desarrollaste (social, financiera, de gestión, etc.)
- quién utilizará esa aplicación (el mundo entero, una empresa específica, tu familia o simplemente tú).
- ¿Lo vas a vender? entonces debes tener al menos la mayoría de los puntos anteriores.
- ¿Su aplicación está utilizando información muy confidencial (como tarjetas de crédito)? si es así, debe pagar por algún profesional (¿compañía?) para verificar su código, configuración y métodos.
Esto es solo mi opinión, tómalo como está. También me gustaría escuchar lo que otras personas sugieren.
buena suerte
Además de lo que ya se ha sugerido, dependiendo de qué tipo de aplicación es, se puede utilizar un escáner de vulnerabilidades para escanear su solicitud de cualquier vulnerabilidad que podrían conducir a los hackers van a obtener acceso.
Hay bastantes buenos escáneres por ahí, pero tenga en cuenta al usarlos que los resultados pueden ser o no del 100%. Es difícil de decir.
Para una lista de escáneres, comerciales y gratuitas, consulte: http://projects.webappsec.org/Web-Application-Security-Scanner-List
Para obtener más información sobre los escáneres: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner
Buena suerte.
Aquí se puede encontrar una lista de comprobación práctica para utilizar antes de lanzar un sitio web
http://launchlist.net/
Y aquí es una lista de todas las cosas que se olvidó de probar
http://www.thebraidytester.com/downloads/YouAreNotDoneYet.pdf
- 1. ¿Debo desactivar NSLog antes de lanzar la aplicación?
- 2. ¿Qué debo verificar antes de que se publique mi sitio web de Ruby on Rails?
- 3. ¿Debo devolver nulo o lanzar una excepción?
- 4. Posible lanzar una aplicación de iOS desde un enlace web
- 5. ¿Debo verificar boost :: shared_ptr o std :: shared_ptr antes de usarlo?
- 6. ¿Debo verificar Debugger.IsAttached antes de Debugger.Break o Debug.WriteLine?
- 7. ¿Debo verificar si ProgressBar está mostrando antes de descartarlo?
- 8. ¿Cómo debo comenzar a codificar una aplicación web de Skype?
- 9. ¿Cómo debo lanzar en VB.NET?
- 10. ¿Debo verificar dos veces antes y después de bloquear una lista?
- 11. ¿Debo removeTarget antes addTarget
- 12. ¿Cómo debo implementar mi ACL en una aplicación web?
- 13. ¿Debo usar Google Web Toolkit para mi nueva aplicación web?
- 14. ¿Debo verificar si una determinada clave está presente en el Diccionario antes de acceder a ella?
- 15. ¿Debo incrustar archivos CSS/JavaScript en una aplicación web?
- 16. ¿Cómo probar una aplicación web?
- 17. aplicación web Java como aplicación de escritorio, ¿qué marcos debo elegir?
- 18. ¿Qué nivel de mi aplicación ASP.NET MVC debo verificar la información de Membresía?
- 19. probando una aplicación web
- 20. ¿Qué hace que una aplicación web sea una aplicación amigable?
- 21. ¿Puedo lanzar una aplicación sin el dispositivo?
- 22. Xcode - Cómo cambiar el nombre de la aplicación/proyecto: ¿qué debo actualizar y verificar?
- 23. ¿Debo aprender Swing antes de aprender JavaFx?
- 24. mejor manera de verificar el rendimiento de la aplicación web
- 25. ¿Qué marco de aplicación web?
- 26. rendimiento de log4net: ¿debo verificar el nivel de registro antes de intentar iniciar sesión?
- 27. ¿Qué significa WEB-INF en una aplicación web Java EE?
- 28. ¿Debo asegurarme de que los argumentos no sean nulos antes de usarlos en una función?
- 29. ¿Cómo ofuscar la aplicación web antes de publicarla?
- 30. ¿Qué aplicación debo usar con netsh.exe?
Ver http: // stackoverflow. com/questions/2059337/practices-while-releasing-the-python-ruby-script-based-web-applications-on-produc, –
posible duplicado de [Liberación de su aplicación web en estado salvaje] (http: // stackoverflow. com/questions/515168/releasing-your-web-application-into-the-wild) –