Qual è il modo migliore per fare il controllo di sicurezza?

Naviga le tue risposte
0

Ho un sistema di autenticazione (libreria ASP.Net) che voglio essere sicuro. Quali aziende / risorse posso usare per accertarmi di ciò? Inoltre, cosa dovrei assicurarmi di fare prima di inviarlo per essere "rotto"?

Un po 'più di fondo: in sostanza, voglio guadagnare un po' di soldi vendendo questo sistema, ma non ho molto da investire ($ 100- $ 200). Voglio assicurarmi che sto vendendo qualcosa di sicuro e che gli acquirenti sanno che è sicuro. Personalmente ho esaminato il codice più volte semplicemente fissando il tentativo di trovare un difetto di sicurezza e non riesco a trovarne uno. Questo ovviamente non significa che non ce ne sia uno. Questo è dove voglio pagare qualcuno per entrare e guardare il mio codice e come funziona e in pratica mi dice se è sicuro o meno

    
posta Earlz 16.04.2011 - 05:52
fonte

2 risposte

1

Il modo migliore per affrontare la sicurezza è l'istruzione e la pianificazione. In entrambi i casi, tu o il proprietario del prodotto, avrete l'ultima parola se la vostra applicazione è abbastanza sicura o meno. Ecco cosa ti suggerisco di concentrarti su:

  • Scopri quali minacce o attacchi desideri proteggere. Ecco alcune grandi risorse per aiutare con questo: link (La cosa importante qui è essere ragionevole con le tue aspettative)
  • Informati sulle best practice per la protezione da cose come scripting cross-site, SQL injection, session hijacking.
  • Crea una lista di controllo di ciò che vuoi cercare in base ai 2 articoli sopra riportati e poi rivaluta l'applicazione.

Penso che scoprirai che una volta che avrai a disposizione più informazioni, ti sentirai più sicuro riguardo allo stato della sicurezza dell'applicazione.

    
risposta data 14.07.2011 - 17:25
fonte
0

Non ho alcun suggerimento per un controllo di sicurezza economico (non penso che sia probabile che lo trovi), ma potresti essere in grado di adattare il tuo modello di business. Se apri la libreria di base, puoi fare consulenze per l'integrazione.

Poi, per la verifica della sicurezza, metti su un sito web che parla di sicurezza impenetrabile, fai circolare il link e lascia che i bambini facciano i test per te.

    
risposta data 16.04.2011 - 06:06
fonte

Leggi altre domande sui tag

Database transazionale e Datawarehouse sullo stesso cluster Postgresql? Pattern del delegato: chi ha la responsabilità di creare oggetti di ritorno?