كيف اعرف ان الموقع الذي صممته امن, انا اعرف بعضها مثل sql injection و cross site script و لكن بعض الثغرات لا اعرفها هل يوجد ادوات لاختبار امان الموقع دون وجود خبير ؟ وهل بعض الاختبارات لازم يكون للموقع رابط خاص (domain) ولا مب لازم؟
اختبار امان الموقع الالكتروني
أولاً استخدام أخر الإصدارت من الحزم والإطارات وبيئات العمل المستخدمة في المشروع ما أمكن ذلك، من اجل تجنب الثغرات المعروفة في الإصدارات القديمة.
ثم إتباع أفضل الممارسات فيما يتعلق بالأمان أثناء التطوير سواء في الواجهة الأمامية والخلفية وتستطيع البحث عن Web application security best practices.
ثم استخدام بعض الأدوات المجانية لاختبار أمان المواقع:
- Nikto: أداة اختبار أمان شاملة يمكنها فحص موقعك بحثًا عن مجموعة متنوعة من الثغرات، بما في ذلك الثغرات الأمنية الشائعة مثل SQL injection و cross site script.
- W3AF: أداة اختبار أمان أخرى شاملة يمكنها فحص موقعك بحثًا عن الثغرات الأمنية.
- Burp Suite: مجموعة أدوات اختبار أمان متقدمة يمكن استخدامها لفحص موقعك بحثًا عن الثغرات الأمنية.
وهناك أدوات أخرى مثل Nessus وOWASP ZAP
أولاً لا تحتاج إلى رابط خاص (domain) لإجراء بعض الاختبارات.
وبالنسبة لأفضل الممارسات لحماية الموقع فيوجد OWASP Top 10 و هو قائمة بالمخاطر الأمنية الأكثر أهمية في تطبيقات الويب. يتم نشره بواسطة مشروع أمان تطبيقات الويب المفتوحة (OWASP)، وهي منظمة غير ربحية تعمل على تحسين أمان تطبيقات الويب. لذلك قم بالتأكد من تنفيذ هذه الإختبارات والممارسات
ويوجد بعض الأدوات التي يمكنك استخدامها لاختبار أمان موقع الويب الخاص بك بنفسككما وضح ذلك مصطفى في التعليق السابق
كما يمكنك استخدام الأداه Acunetix Web Application Scanner وهي أداة اختبار أمان موقع الويب مدفوعة. يمكن استخدام Acunetix لفحص موقع الويب الخاص بك بحثًا عن مجموعة واسعة من نقاط الضعف، بما في ذلك SQL Injection و Cross-Site Scripting و XSS.
التعليقات