私のサイトに対して実行可能なサービスやテストスイートなどはありますか?私はハッカーについて心配する必要はないと思っていますが、私は容易に悪用される可能性のあるセキュリティ上のリスクを排除したいと考えています。つまり、SQLインジェクション、クロスサイトスクリプティングなど。私のウェブサイトにセキュリティ上の欠陥を公開する方法
1
A
答えて
0
0
0
を好む一つだ、SQLインジェクションのテストのためにこれを試してみてくださいASafaWeb analyzer for ASP.NET web sites。 (ASP.NETがあなたに当てはまる場合...)
SQLインジェクション攻撃はありませんが、それでも便利です。
Troy Huntが書いたもので、彼がインタビューを受けたDotnetrocks.com episode 735の情報を聞いていることを確認してください。
関連する問題
- 1. PHP「Remember Me」のセキュリティ上の欠陥?
- 2. PHPセキュリティの欠陥?
- 3. javascriptコード内に機密情報を保持するセキュリティ上の欠陥
- 4. データベースデザインの欠陥
- 5. asp.netリダイレクトの欠陥
- 6. データベースからランダムレコードを選択するこの方法の欠陥?
- 7. Angular/MEAN.ioのルーティングセキュリティの欠陥?
- 8. イメージの欠陥の概要?
- 9. ラリーで欠陥の所有者を示す方法
- 10. シグナルハンドリングの欠陥を再定義する
- 11. ブログをウェブサイトのトップページに公開する
- 12. OpenIDとその欠陥
- 13. データベース設計の欠陥?
- 14. 私のコードを安全にする方法は? - 非公開vs.公開
- 15. WCF公開Webサービスのセキュリティ
- 16. SSLと公開鍵のセキュリティ
- 17. 欠陥のあるkmlファイルですか?
- 18. 「XMLの欠陥」セキュリティの問題を扱い、解決しました
- 19. Facebook上でコンテンツを公開してウェブサイト/アプリを更新する
- 20. javascriptのfacebookユーザーアクセストークンを公開する際のセキュリティ上のリスクは何ですか?
- 21. PHP計算に欠陥がある
- 22. SharePointのデモ公開ウェブサイト
- 23. クルーズコントロールを使用して別のフォルダにウェブサイトを公開する方法
- 24. 欠陥乱数発生器?
- 25. 発行/欠陥追跡ソフトウェア
- 26. gitセキュリティでウェブサイトを展開する
- 27. プロファイルを公開せずにWebサイトを公開する方法
- 28. シンプル?私の機能を持つ論理的欠陥
- 29. 公開されているロックオブジェクト:設計上の欠陥のために有用な場合がありますか?
- 30. Windows用のベストフリーウェアの欠陥追跡ソフトウェア?
SQLインジェクションとXSSは、少なくともサイト固有のものです。私はそれらを有意義にテストする自動化されたテストスイートを見つけることはできません。標準コンポーネントの既知のバグをテストできますが、これらのコンポーネントを最新の状態に保つだけでそれらを防ぐことができます。 – zmccord
匿名は本当に良いサービスを提供していると私は理解していますが、私は本当にあなたがそれらを使いたいとは思っていません。 –