Detectar Vulnerabilidades, tem como?
Existe algum framework, IDE, pluggin para detectar vulnerabilidades no momento do desenvolvimento?
Marcio Araujo
Curtidas 0
Respostas
Fabio Santos
25/11/2014
Só conheço basico de segurança, sql injection, o que deve ser adotado em formularios(captcha)
GOSTEI 0
Soeuseijothaz
25/11/2014
Como alertei em outro post aqui existe várias vulnerabilidades inclusive o próprio PHP Injetion.
https://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280
https://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280
GOSTEI 0
Marcio Araujo
25/11/2014
Certo Jothaz, mas não tem como ser alertado no momento do desenvolvimento? com ajuda de alguma ferramenta?
GOSTEI 0
Soeuseijothaz
25/11/2014
Veja este link
https://code.google.com/p/zaproxy/
Tem esse aqui mas acho que é pago
http://www.redesegura.com.br/produtos-e-servicos/managed-security-services-mss/teste-de-vulnerabilidade/
https://code.google.com/p/zaproxy/
Tem esse aqui mas acho que é pago
http://www.redesegura.com.br/produtos-e-servicos/managed-security-services-mss/teste-de-vulnerabilidade/
GOSTEI 0
Marcio Araujo
25/11/2014
São software independentes ou pluggins para ide´s? não consegui identificar.
GOSTEI 0
Soeuseijothaz
25/11/2014
O primeiro link é um software, no link não se você percebeu, tem todas as informações inclusive alguns vídeos, mas esta em inglês. Então tem de pesquisar.
O segundo tem um link para contato para mais informações.
Agora plugin para IDE eu desconheço, talvez exista eu não conheço.
O segundo tem um link para contato para mais informações.
Agora plugin para IDE eu desconheço, talvez exista eu não conheço.
GOSTEI 0
Marcio Araujo
25/11/2014
Vou ver se consigo extrair mais informações dos links. Obrigado.
GOSTEI 0
Claudio Aguiar
25/11/2014
Sempre tem que manter a segurança em dia, não há uma formula pronta.
GOSTEI 0