php - verificacion - ¿Cómo puedo verificar la seguridad del sitio web de forma gratuita?
google-site-verification html (6)
He oído que hay algunas aplicaciones gratuitas que verifican la vulnerabilidad de un sitio web de PHP, pero no sé qué usar. Me gustaría un programa gratuito (preferiblemente con una GUI) para Windows que analizará mi sitio y me dará un informe.
Alguien sabe de una solución?
Este es otro, pero como se dijo anteriormente, nada supera a un profesional de la vista:
Llego un poco tarde a la fiesta, pero como usted específicamente pidió escáneres fáciles de usar y no demasiado técnicos, eche un vistazo al escáner de seguridad del sitio web de Golem Technologies : el escaneo completo no es gratuito, pero tienen una demostración escaneo que verifica aproximadamente el 10% de un sitio y detectará muchas de las vulnerabilidades comunes.
Recientemente encontré Detectify, que parece hacer un escaneo decente y tiene una interfaz de usuario agradable. Funcionan en base a donaciones, lo que significa que debe decidir cuánto puede gastar.
Cubrimos OWASP Top 10. Eso significa que encontramos una gran variedad de fallas, incluidas las inyecciones SQL, LDAP, XPATH y NoSQL, defectos de Cross Site Scripting, gestión de sesiones interrumpidas, ejecución remota de código y comandos, etc.
Solo hay ciertos agujeros de seguridad que puede verificar con cualquier programa. Puede verificar su configuración de PHP, configuración de Apache, contraseñas, errores comunes, etc. pero realmente no puede verificar programáticamente los errores lógicos que pueden causar agujeros de seguridad.
Su mejor opción sería hacer una revisión exhaustiva del código del sitio web. O, mejor aún, haga que otras personas realicen una revisión exhaustiva del código del sitio web en busca de agujeros de seguridad.
Los 10 mejores escáneres de vulnerabilidad web de Insecure.org (listado a partir de 2006). Su número uno, Nikto2, se puede encontrar here .
Netsparker Community Edition hace eso y es gratis (GUI + Windows).