何年にもわたって、私が開発したいくつかのWebサイトを、クライアントによる侵入テストのために提出してきました。ほとんどの場合、結果が返されるときに強調表示される問題は、クロスサイトスクリプティング攻撃の可能性など、ASP.Netのデフォルトの動作に関連しています。
ASP .Netアプリケーションにデフォルトで脆弱性が存在する優れた記事はありますか?次に、サイトを事前に準備するのに役立つ、従うべき優れたチェックリストはありますか?
15534 次
3 に答える
18
于 2010-11-12T10:48:00.093 に答える
6
チェックリスト:
また、Webアプリケーションのセキュリティをテストするために多くの無料ツールが利用可能です。これらを試すことができます。
- Netsparker:NetsparkerCommunityEditionはSQLインジェクションスキャナーです。
- Websecurify
- Watcher:Watcherは、侵入テスターがWebアプリケーションの脆弱性を受動的に見つけるのを支援することを目的としたFiddlerアドオンです。
- Wapiti:Webアプリケーション脆弱性スキャナー/セキュリティ監査人
- N-ストーカー
- skipfish:Skipfishは、アクティブなWebアプリケーションのセキュリティ偵察ツールです。再帰的なクロールと辞書ベースのプローブを実行することにより、ターゲットサイトのインタラクティブなサイトマップを準備します。結果として得られるマップには、いくつかのアクティブな(ただし、できれば中断を伴わない)セキュリティチェックからの出力が注釈として付けられます。ツールによって生成される最終レポートは、専門的なWebアプリケーションのセキュリティ評価の基盤として機能することを目的としています。
- スクローラー
- x5s:x5sは、クロスサイトスクリプティングの脆弱性を見つける際に侵入テスターを支援することを目的としたFiddlerアドオンです。主な目標は、次の方法でXSSが発生する可能性のあるホットスポットを特定できるようにすることです。1。発行されたユーザー入力に安全なエンコーディングが適用されなかった場所を検出します。2.Unicode文字変換がセキュリティフィルターをバイパスする可能性がある場所を検出します。3.最短でないUTF-8エンコーディングがセキュリティフィルターをバイパスする可能性のある場所を検出する
- Exploit-Me:Exploit-Meは、軽量で使いやすいように設計されたFirefoxWebアプリケーションセキュリティテストツールのスイートです。
于 2012-12-21T08:47:23.200 に答える
5
于 2010-11-16T14:36:49.210 に答える