Securitate website

[Sorin Frumuseanu]

Pe langa actiunile colaterale SEO (verificare hosting, webdesing, programare, comunicare...) se uita adesea de inca un factor important: verificare securitate website, respectiv verificare la potentiale atacuri externe (hacking).


In ultimii 5 ani, cred ca un singur amic programator am inteles ca utiliza un serviciu de scanare extern pentru a depista vulnerabilitati site, dar nu i-am retinut numele.

Anul acesta, la gpec.ro, mi-a placut prezentarea serviciului outpost24.com.

Impreuna cu voi, asa vrea sa facem o lista cu astfel de servicii, testate sau de testat, gratuite sau platite.

[Krm]

sper sa ajute pe cei preocupati de securitate. http: // code.google.com/p/fimap/

[gupi]

Testati-vă site-ul dacă rezistă la tăvăleală folosind unealta de la loadimpact.com
Gratuit până la un punct, apoi pe bani.

[Alex Dumitru]

Testati-vă site-ul dacă rezistă la tăvăleală folosind unealta de la loadimpact.com
Gratuit până la un punct, apoi pe bani.

Eu l-am testat si asa arata grafiul, dar cred ca e irelevant cu doar 50 de clienti.

[gupi]

De-acum, puteti testa gratuit securitatea site-urilor (in special cele de e-commerce).
Prin parteneriatul pe care il avem, va putem oferi conturi gratuite -fara obligatii- McAfee PCI Compliance.

Veti putea testa timp de o luna pana la maxim 6 adrese IP.

[Razvan Badu]

De-acum, puteti testa gratuit securitatea site-urilor (in special cele de e-commerce).
Prin parteneriatul pe care il avem, va putem oferi conturi gratuite -fara obligatii- McAfee PCI Compliance.

Veti putea testa timp de o luna pana la maxim 6 adrese IP.

As fi si eu interesat de un cont pentru a putea testa McAfee PCI Compliance
Cum as putea sa intru in posesia lui? As fi chiar interesat sa-l cumpar pentru cartuse-imprimante.net

[danielbuca]

o mica observatie: load test nu inseamna security test
o alta observatie: la security test trebuie luate in considerare 2 aspecte: (a) siguranta serverului si (b) modul in care e construita aplicatia

[Sorin Frumuseanu]

Detalii pls
Sa inteleg ca sunt si platforme sau limbaje de programare de siguranta variabila?

[danielbuca]

In general, cand vrei siguranta, nu prea exista lucruri ready made.

Pe partea de server:
- serverul trebuie sa stie sa dea drop la orice request aiurea (req. repetate, req. care genereaza erori, multe req. / unitate de timp, etc)
- serverul trebuie sa poata rezista la spike-uri de requesturi (daca in mod normal iti trebui 512Mb ca sa ruleze o aplicatie pune la inceput 1gb si daca face fata la primul spike de trafic)
- etc

Pe partea de aplicatie foarte importante sunt:
- sanitize pe variabilele care ajung pe server side din front end; recomand sa folosesti sanitize logic (contextual), nu numai verificari sau cast-uri simple pe tip de variabila
- verificari pe zonele securizate ale aplicatiei

[Sorin Frumuseanu]

In masura in care rularea unui program relativ banal de diagnoza duce la blocarea unui magazin online s-ar putea incadra la "probleme de securitate", e normal sa se intample asa ceva?

E vorba de Find broken links on your site with Xenu's Link Sleuth (TM) , rulat din fericire pe magazinul unui client, platforma magento, la ore cu trafic mic.
Amicii specializati pe servicii de hosting mi-au recomandat sa mai cer pareri pentru impartialitate.

Tks de amanunte.