Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Teste de vulnerabilidades de segurança em aplicativos da Web:práticas recomendadas?


SQL Injection e XSS são os erros mais comuns que os programadores cometem. A boa notícia é que eles são mais fáceis de testar automaticamente, desde que você tenha o software certo. Quando estou em um pentest, uso Sitewatch ou Wapiti para encontrar vulnerabilidades de aplicativos da web. Acunetix é muito caro.

Mas você não pode simplesmente disparar uma ferramenta automatizada e esperar que tudo funcione. Há uma série de precauções que você deve tomar com QUALQUER scanner de vulnerabilidade que você escolher.

1) certifique-se de que display_errors=On em seu php.ini Sql Injection testes dependem de poder ver mensagens de erro mysql nas páginas de resposta! Nenhum erro, nenhuma vulnerabilidade detectada!

2) Digitalize as áreas autenticadas do seu aplicativo. Crie uma conta de usuário especificamente para teste. Acuentix tem um assistente fácil onde você pode criar uma sequência de login. Se você estiver usando o wapiti, você pode dar um cookie ao wapiti ou dar ao wapiti uma solicitação de postagem para disparar, mas isso é meio complicado.

DEPOIS você testou seu aplicativo e, em seguida, teste seu servidor quanto a configurações incorretas. Para testar seu servidor, você precisa executar OpenVAS que é a nova versão mais gratuita do Nessus, que agora é um produto comercial. Então você deve acompanhar isso com PhpSecInfo . Esses testes irão notificá-lo sobre problemas com sua configuração ou se você estiver executando um software vulnerável antigo.

Nada será 100% seguro, NUNCA . Não importa o que você faça, há vulnerabilidades que escaparão pelas rachaduras. Existem vulnerabilidades em todas as plataformas de desenvolvimento que levam a comprometimentos que nenhuma ferramenta pode testar. Há também bugs nas ferramentas de teste que você usa. Existem posties falsos e falsos negativos e alguns testes que simplesmente não funcionam , um bom exemplo eu nunca vi uma ferramenta CSRF automatizada que realmente encontra vulnerabilidades legítimas. O teste CSRF da Acunetix é uma completa perda de tempo.

Há também o guia de teste OWASP que entra em maiores detalhes. Isso não deve ser confundido com o OWASP Top 10 que também é um excelente recurso. O Guia de segurança do PHP também é um ótimo recurso para programadores de php.