Sto scrivendo un semplice framework web per un mio progetto e ho bisogno di assicurarmi che i siti Web che produce siano sicuri. Per verificare questo ho pensato che potrei anche provare a hackerare il mio sito web mentre ha ancora dati fittizi e non importa se perdo qualsiasi informazione. Posso sempre distruggere il server e ricominciare.
Mi stavo chiedendo se ci fossero libri che hanno attraversato il processo di hacking di un sito web? Conosco la protezione dagli attacchi SQL injection ma non abbastanza familiare riguardo al click jacking, allo scripting cross-site e ad altre vulnerabilità correlate che sono comuni sui siti web. Devo essere in grado di sfruttarli sul mio sito web in modo da poter capire come proteggerli dal back-end.
Purtroppo non ho libri su questi argomenti e non ho idea di dove cominciare. Come sei arrivato con la sicurezza del sito web? Come garantisci che il tuo sito Web sia privo di exploit quando lo distribuisci in produzione?