Esiste uno standard valido per un'applicazione Web per nominarlo come "protetto"? [chiuso]

1

Mi piacerebbe trovare un servizio gratuito oa pagamento che metterà alla prova la mia applicazione web e dichiari se è sicuro o meno. Esiste qualcosa che sia accettabile dalla comunità o da alcune unità aziendali?

    
posta 0x90 09.07.2017 - 17:30
fonte

1 risposta

2

I want to know if there is such standard that gives a recognition that my web application is secured

Non esiste uno "standard". Esistono vari fornitori che offrono servizi per controllare le vulnerabilità del tuo sito e quindi ti permettono di mettere un po 'di sigillo sul sito per dimostrare che hai passato lì controlli. Ma la qualità dei controlli che fanno è spesso molto limitata (dipende da cosa si paga), il che significa che questi sigilli non dovrebbero essere considerati attendibili. A parte questo, chiunque può inserire un'immagine del sigillo sul proprio sito anche se il sito non è mai stato controllato o semplicemente ha inventato il proprio marchio di fiducia per rendere il sito più affidabile.

Vedi anche Siti certificati come sicuri spesso più vulnerabili all'hacking, gli scienziati trovano .

Se vuoi veramente assicurarti che il tuo sito sia per lo più sicuro, assumi un tester di penetrazione con una buona reputazione, dagli tempo, denaro e informazioni sufficienti per analizzare il tuo sito e seguire i suoi consigli per proteggere il sito. Meglio ancora, ottieni l'aiuto di tester e consulenti di sicurezza già nella fase di progettazione della tua applicazione web in modo che i tuoi sviluppatori siano consapevoli dei problemi e costruisca la sicurezza nella progettazione dell'applicazione invece di provare ad aggiungere sicurezza in cima a una applicazione inerente non sicura più tardi.

    
risposta data 09.07.2017 - 17:54
fonte

Leggi altre domande sui tag