Mi viene chiesto di scrivere un primo audit tecnico sulle migliori pratiche di sicurezza per migliorare la sicurezza di un sito Web PHP.
Mi chiedo da dove iniziare? Esiste un famoso modulo di controllo per analizzare e valutare la sicurezza di un sito web? Uno strumento online gratuito per effettuare il primo controllo?
Il sito web in questione è molto semplice sviluppato in PHP.
Dai un'occhiata al OWASP Top 10 Project .
OWASP ha il miglior set di risorse disponibili online quando si tratta di applicazioni web. Puoi imparare molte informazioni da lì.
Inoltre, vorrei approfondire i server su cui è eseguita la tua applicazione. CIS ha una buona serie di benchmark su cui basare il tuo controllo.
Per quanto riguarda gli strumenti, le raccomandazioni vanno oltre lo scopo del sito. Ce ne sono troppe là fuori. La distribuzione BackTrack viene fornita con molti di quelli grandi. Però può essere abbastanza confuso per un principiante.
Come Terry ha suggerito che OWASP è il primo posto in cui chiunque dovrebbe iniziare, specialmente se w.r.t. Sicurezza delle app Web. In aggiunta a ciò, ti suggerisco di esaminare anche WASCv2 e S ANS CWE Top 25 .
Estensione del tema OWASP ... OWASP evidenzia una top 10 dei problemi che riguardano: link
Così come i primi 10, vale la pena riflettere sulla superficie di attacco che stai gestendo: link
Uno degli strumenti OWASP, Zap (Zed), aiuta a spiderare il tuo sito alla ricerca di problemi ed è un utile punto di partenza in termini di automatizzazione dell'audit.
In termini di efficienza, potresti prendere in considerazione il tempo medio di applicare una patch come metrica da segnalare.
Leggi altre domande sui tag penetration-test web-scanners