Web sayfasının güvenliğinin testi

Sunucu açısından mı kod açısında mı güvenlik testi yapmak istiyorsunuz.

hocam her iki açıdan da kontrol etmek istiyoruz. Farklı yöntemlerde varsa onları da yapmak isityoruz. Konu hakkında çok acemiyiz

Sunucu güvenliğini test eden uygulmalar mevcut yazılım tarafı için bir şey söyleyemiyorum. Fakat bu uygulamalar biraz pahalı olabiliyor. bu nedenle bu hizmeti veren firmalardan destek almak daha ekonomik olabilir. Benim kullandığım bir program vardı. Mailllerimden adını aratıyorum bulabilirsem bu mesaja yazacağım.

Merhaba ;

Eğer web sitenizi özel'den gönderebilirseniz güvenlik açıklarını test edebilirim.+ Olarak sunucunuzdan bir ftp hesabı aktarırsanız sunucunuzunda güvenlik testini yapıp raporlama gönderebilirim.

server okulun. yazılım olarak asp.net kullanıyoruz. Gerek yazılım gerek server olarak önerileriniz ne olabilir.

Buradaki ürünü kurarar ip aralıkları ile test yaptırabilirsiniz. http://www.qualys.com/

Belirtmeyi unuttum bu sadece server güvenlik testi yapmaktadır. yazılım üzerindeki testleri yapan bildiğim bir ürün maalesef yok.

hocam siteye baktım. server 2008 için hangi programı kurmalıyız. bulamadım. kusura bakmayın

Bu seçimi programda yapıyorsunuz. Daha doğrusu sunucu ipsini veriyorsunuz o gerekli testleri yapıyor.

İşin doğrusu sağlam bir güvenlik danışmanına başvurman hani şu etichal hacker denen o iyi bir rapor çıkartır. Pahalı olur tabi. Olay kurumsal düzeydeyse bir güvenlik firmasından penetration test hizmeti alınabilir düzenlik olarak. Biraz daha ucuz olur.

Uyanık bir webmaster'ın yapacağı ise netsparker'ın community edition'ı  http://www.mavitunasecurity.com/netsparker/  ile siteyi bir taratmasıdır. Bariz vulnerability'leri bulup false positive olduğunu bildirir hani iyide olur. Alternatif olarak acunetix.com ürünü denenebilir.

Olmazsa scantosecure.com gibi SaaS servislerde var.