Dove esporre i difetti nella sicurezza? [duplicare]

0

Alcuni siti web hanno falle di sicurezza ridicole.

Fortunatamente il pubblico sta lentamente diventando più consapevole e molti siti stanno correggendo quelli più ovvi, come la mancanza di HTTPS, le scarse linee guida per la creazione di password e l'archiviazione di password in testo semplice.

Ma ci sono ancora molti criminali e molte persone non hanno qualcuno che corregga il loro comportamento.

La mia domanda è , ci sono dei siti che espongono le cattive abitudini di sicurezza? Qualcosa come PTO , ma per, ad esempio, la raccolta di informazioni sensibili su HTTP?

(chiedo perché di recente ho incontrato il sito Web di una piccola azienda che raccoglieva le informazioni di pagamento su HTTP e le scriveva un'e-mail piuttosto prolissa sui possibili pericoli della pratica e sulle soluzioni che potevano implementare gratuitamente, ed è stato completamente ignorato.)

Modifica:

Non sto chiedendo quando va bene, voglio solo sapere se c'è un posto dove farlo, o qualcuno che potrei contattare al riguardo (a parte il proprietario del sito).

    
posta Academiphile 15.07.2016 - 15:54
fonte

1 risposta

0

Ecco tre modi.

  1. Per esporre la configurazione di rete e i relativi difetti, è possibile rilevare i problemi di sicurezza utilizzando il cosiddetto test di penetrazione o pen test .

  2. Per esporre difetti a livello di applicazione, è possibile rilevare problemi di sicurezza utilizzando un AppScan .

  3. I test automatici non sono perfetti e non sono molto creativi (eseguono solo script in cerca di noti punti deboli) quindi se sei veramente interessato alla sicurezza puoi assumere un white hat cracker per cercare di entrare nel tuo sistema e creare un rapporto sui problemi. Sembra che tu stia già servendo in quel ruolo, tipo, e ci sono persone che fanno questo genere di cose anche professionalmente.

risposta data 15.07.2016 - 18:52
fonte

Leggi altre domande sui tag