1. casa
  2. Domanda e risposta
  3. Cosa devo controllare prima di rilasciare un'applicazione Web?

Cosa devo controllare prima di rilasciare un'applicazione Web?

2010-06-25 8 views
5

Ho quasi finito un'applicazione web. Devo testarlo e trovare i problemi di sicurezza prima del rilascio. Esistono metodi/linee guida per eseguire questo tipo di test? O ci sono strumenti per aiutarmi a controllare che la mia applicazione sia pronta per andare online? Grazie.Cosa devo controllare prima di rilasciare un'applicazione Web?

fonte

2010-06-25 Tattat

+0

Vedi http: // StackOverflow. it/questions/2059337/practice-while-releasing-the-python-ruby-script-based-web-applications-on-produc, –

+0

possibile duplicato di [Rilasciando la tua applicazione web in the wild] (http: // stackoverflow. com/domande/515.168/rilasciando-your-web-application-in-the-wild) –

risposta

7

direi:

  1. verificare che non vi siano avvisi o errori anche in modalità rigorosa (rapporto di errore).
  2. Se si memorizzano dati sensibili (come password, carte di credito, ecc.) Assicurarsi che siano crittografati con algoritmi non standard. Usa SSL e cerca di essere in qualche modo paranoico con esso.
  3. Imposta il tuo database con accessi specifici per azione e host e non utilizzare l'account di root.
  4. Eseguire test esaustivi (utilizzare il test dell'unità quando possibile). Coinvolgi quante più persone puoi.
  5. Provalo sotto i principali browser (Firefox, Chrome, Opera, Safari, IE) e se hai tempo in altri.
  6. Convalida tutti i tuoi HTML/CSS rispetto agli standard (W3C). (raccomandabile)
  7. A seconda della piattaforma che si sta utilizzando, ci sono profiler che possono aiutarti a identificare i colli di bottiglia nel codice. (può essere fatto in fasi successive).
  8. Regola le impostazioni per il tuo server web/linguaggio di script.
  9. Assicurarsi che sia adatto ai motori di ricerca.
  10. Pregate una volta è in linea :)

Questo non è un elenco completo in quanto dipende in:

  • quale server lingua/platform/web che si sta utilizzando.
  • quale tipo di applicazione hai sviluppato (sociale, finanziario, di gestione, ecc.)
  • chi utilizzerà quell'applicazione (il mondo intero, un'azienda specifica, la tua famiglia o solo te).
  • hai intenzione di venderlo? allora devi avere almeno la maggior parte dei punti precedenti.
  • L'applicazione utilizza informazioni molto sensibili (come carte di credito)? se sì, dovresti pagare per un professionista (azienda?) per verificare il tuo codice, le impostazioni e i metodi.

Questa è solo la mia opinione, prendila così com'è. Mi piacerebbe anche sentire cosa gli altri suggeriscono.

Good Luck

fonte

2010-06-25 01:50:16 lepe

1

Oltre a ciò che è già stato suggerito, a seconda del tipo di applicazione è, è possibile utilizzare un vulnerability scanner per eseguire la scansione del domanda di eventuali vulnerabilità che potrebbero portare agli hacker l'ammissione.

Ci sono alcuni buoni scanner là fuori, ma si noti quando li si utilizza che i risultati possono essere o meno del 100%. È difficile da dire.

Per un elenco degli scanner, commerciali e libero, vedi: http://projects.webappsec.org/Web-Application-Security-Scanner-List

Per ulteriori informazioni su scanner: http://en.wikipedia.org/wiki/Web_Application_Security_Scanner

Buona fortuna.

fonte

2010-06-25 02:13:09

Problemi correlati

 Problemi correlati