Mi piacerebbe trovare un servizio gratuito oa pagamento che metterà alla prova la mia applicazione web e dichiari se è sicuro o meno. Esiste qualcosa che sia accettabile dalla comunità o da alcune unità aziendali?
I want to know if there is such standard that gives a recognition that my web application is secured
Non esiste uno "standard". Esistono vari fornitori che offrono servizi per controllare le vulnerabilità del tuo sito e quindi ti permettono di mettere un po 'di sigillo sul sito per dimostrare che hai passato lì controlli. Ma la qualità dei controlli che fanno è spesso molto limitata (dipende da cosa si paga), il che significa che questi sigilli non dovrebbero essere considerati attendibili. A parte questo, chiunque può inserire un'immagine del sigillo sul proprio sito anche se il sito non è mai stato controllato o semplicemente ha inventato il proprio marchio di fiducia per rendere il sito più affidabile.
Vedi anche Siti certificati come sicuri spesso più vulnerabili all'hacking, gli scienziati trovano .
Se vuoi veramente assicurarti che il tuo sito sia per lo più sicuro, assumi un tester di penetrazione con una buona reputazione, dagli tempo, denaro e informazioni sufficienti per analizzare il tuo sito e seguire i suoi consigli per proteggere il sito. Meglio ancora, ottieni l'aiuto di tester e consulenti di sicurezza già nella fase di progettazione della tua applicazione web in modo che i tuoi sviluppatori siano consapevoli dei problemi e costruisca la sicurezza nella progettazione dell'applicazione invece di provare ad aggiungere sicurezza in cima a una applicazione inerente non sicura più tardi.
Leggi altre domande sui tag web-application