212 messaggi dal 08 marzo 2012
Ciao,

ci sono strumenti che possono supportare nel fare il QA di una web application e dei relativi servizi?

Avere indicazioni di massima su vulnerabilità di security etc..?

Grazie
11.862 messaggi dal 09 febbraio 2002
Contributi
Ciao,


Avere indicazioni di massima su vulnerabilità di security etc..?

Dovresti seguire la Testing Guide OWASP (attualmente alla sua versione 4).
https://www.owasp.org/images/1/19/OTGv4.pdf

È un documento di più di 200 pagine che copre vari aspetti legati alla sicurezza. Se decidi di seguirlo, dovrai dedicagli circa un paio di mesi per scrivere almeno un test per ciascuno dei punti che descrive (ovviamente quelli che si applicano al tuo progetto).

Alla fine avrai una suite di test che potrai rieseguire periodicamente per verificare che la tua applicazione non abbia falle (o per meglio dire: non abbia le falle che hai testato).

Io mi sto accingendo a farlo per un progetto destinato alla pubblica amministrazione. Lì è richiesto per essere AgID-compliant.

E poi... varie ed eventuali. Se hai un amico smanettone che sa usare Kali Linux, lì si può divertire a fare qualche penetration testing. Oppure - meglio - chiedi a chi lo fa per mestiere.

Ciao,
Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.