Какви инструменти използвате за установяване на сигурност и стабилност- какви използвате вие ?

+2 гласа
232 прегледа
попитан 2016 март 23 в PHP от Sandra. (2,660 точки)
С разрастването на моите апликации, те започват да играят все по-голяма роля в изпълнението на някои фирмени цели и като достига все повече хора започвам да се замислям как мога да науча повече за това колко наистина защитен и стабилен е кодът, който пиша. В момента използвам OWASP и SonarQube (обожавам го!) за php и javascript, но могат да възникнат много проблеми при настройването им и да причинят милиони грешки при изпълнение на групи от инструкции като "този код трябва да се премести на нов ред".

Интересно ми е, какви методи за корекция използвате вие ?

1 отговор

0 гласа
отговорени 2016 март 25 от Trendafil.V. (1,240 точки)
Ако данъците ви са прекалено високи и търсите сигурен начин да получите обезщетение проучете Acunetix. Много скъпи, но определено си заслужават. Голяма част от PCI Compliance сканирането разчита на Acunetix.

Ако предпочитате нещо безплатно, можете да пробвате OWASP ZAP(Zed Attack Proxy), обикновеният скан не е толкова полезен, тъй като най-често не може да премине ajax login screens, чрез настройването на допълнителните апликации във Firefox можем да пренасочим всички заявки през тестера и след това, използвайки selenium тестове (Които също можете да свалите като поредната Firefox добавка), можете да автоматизирате интернет сърфирането през друга добавка, докато OWASP ZAP сканира всички заявки и ви дава детайлен отчет.

Също така обърнете внимание на добавките на ZAP, които са лесно достъпни и много от тях ще ви позволят да използвате някои доста по-специализирани функции.

Когато ни е нужна стабилност и възможност за тестване на големи количества данни, използваме добавката SOAP UI's REST, за да изпращаме заявки към JSON за outsource-ване на нужните изчисления през собствените им cloud-ове.Често използваме собствен софтуер за изпитване, тъй като получаваме данни, показващи колко всъщност се или не се използва определена добавка.
...