Srijeda, 02 Listopad 2013 14:45

Provjera sigurnosti web stranica

Napisao 
Ocijeni sadržaj
(0 glasova)

Teško je danas biti 100 posto siguran jer svakim danom tehnologija ide naprijed a usporedo s tehnologijom idu i razvijaju se napadači hakeri na web stranice i sustave. Sam cilj i svrha napada na tuđe informacije ponekad nije objašnjiva. Iza tih osoba stoje umovi kojima je ponekad samo do zabave na račun drugih i na njihovu štetu. No i u vodama prijestupnika ima osoba koje se drže nekih kodeksa ponašanja no to su uglavnom iznimke.

 

Ako su nam web stranice dobro održavane i pridržavamo se gotovo svih pravila sigurnosti mogućnost propusta ili upada je vrlo mala. No kada su web stranice posložene i sve je kako treba može se pristupiti fazi testiranja na sigurnost. To se može izvesti raznim alatimi za testiranje sigurnosti koji su dostupni na tržištu. Dosta alata je i besplatno i uglavnom su vezani za pojedine sustave ili cms kao što su Wordpress, Joomla, Drupal i drugi.  Postoje mnogi web programi koercijalnog i besplatnog karaktera koji nam mogu pomoći u testiranju. Web skripte za testiranje rade na principu slično kao što bi to radili i hakeri. One pokušavaju na razne načine kompromitiratzi podatke i programe na serveru koristeći više različitih metoda od kojih je najzastupljenija SQL inection. Poznati i ujedno besplatni alat za testiranje web stranica na sigurnost je Netsparker koji može odlično poslužiti za test sigurnosti na SQL injection i XSS. Drugi poznati skener sigurnosti web stranice je OpenVAS. Mnogi ga hvale kako je najnapredniji open surce sigurnosni skener.

Ispituje i dijagnosticira sve poznatije metode hakerskih upada i ranjivosti a trenutno odjednom može skenirati i postviti oko 25000 upita. Za ovaj alat je potrebno da je postavljen na serveru što ponekad može predstavljati problem. No kad se krene u testiranje može se doći od zabrinjavajućih rezultata. No svi ti rezultati koji se dobiju nisu kritični. Potrebno je prvo riješiti one velike probleme. Dosta problema što detektira ovaj program su niskog ili gotovo nikakvog značaja po  globalnu sigurnost.  Također poznati cms imaju svoje razrađene komponente za testiranje i postavljanje sigurnosti a mogu se naći u JED-u (korisničkom direktoriju ekstenzija).

Pročitano 662 puta Poslijednja izmjena dana Četvrtak, 03 Listopad 2013 16:57
Tweet