Protezione di un'app Web da scanner di vulnerabilità indesiderati

0

Ho un'applicazione web e continuo a ricevere offerte ingiustificate da parte di "esperti di sicurezza" e i risultati che ottengo sono piuttosto convincenti. In qualche modo, mi inviano un rapporto sui file PHP in esecuzione e su come risolverli.

Le scansioni utilizzano il software Acunetix e BeyondTrust.

C'è un metodo che posso usare per proteggere la mia applicazione web da tali scansioni indesiderate?

    
posta Gandalf 18.09.2018 - 19:54
fonte

2 risposte

3

Is there a method i can use to protect my web application from such unwanted scans to my web application?

Puoi proteggere la tua applicazione web da:

  • utilizzando pratiche di codifica sicure,
  • software di patch diligentemente
  • implementazione di un firewall per applicazioni Web,
  • scansione periodica approvata del tipo offerto da questi "esperti di sicurezza" (e risoluzione dei loro risultati),
  • Test della sicurezza delle applicazioni,
  • (non un elenco completo).

Tieni presente che in questi casi continui vengono scansionati - sia da questi "esperti di sicurezza", che ti contattano dopo il fatto, sia dagli "hacker", che non sapere perché non ti hanno contattato.

Finché la tua applicazione è su Internet, verrà scansionata. Costantemente.

    
risposta data 18.09.2018 - 20:29
fonte
1

Risposta breve: No.

Risposta lunga: è su Internet in modo che chiunque può fare tutto ciò che vuole. Metti i siti dietro un firewall e limita i client interni, lascialo fuori ma richiedi l'autenticazione o correggi le vulnerabilità.

    
risposta data 18.09.2018 - 20:26
fonte

Leggi altre domande sui tag