Forum

Web sayfasının g...
 
Bildirimler
Hepsini Temizle

Web sayfasının güvenliğinin testi

11 Yazılar
4 Üyeler
0 Reactions
682 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

yaptığımız bir web sayfasını güvenlik açısından nasıl kontrol edebiliriz. Güvenlik açıkları varmı varsa nasıl kapatılmalıdır bunları nasıl düzenleriz

 
Gönderildi : 19/04/2013 11:54

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Sunucu açısından mı kod açısında mı güvenlik testi yapmak istiyorsunuz.

 
Gönderildi : 19/04/2013 12:34

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam her iki açıdan da kontrol etmek istiyoruz. Farklı yöntemlerde varsa onları da yapmak isityoruz. Konu hakkında çok acemiyiz

 
Gönderildi : 19/04/2013 13:17

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Sunucu güvenliğini test eden uygulmalar mevcut yazılım tarafı için bir şey söyleyemiyorum. Fakat bu uygulamalar biraz pahalı olabiliyor. bu nedenle bu hizmeti veren firmalardan destek almak daha ekonomik olabilir. Benim kullandığım bir program vardı. Mailllerimden adını aratıyorum bulabilirsem bu mesaja yazacağım.

 
Gönderildi : 19/04/2013 14:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba ;

Eğer web sitenizi özel'den gönderebilirseniz güvenlik açıklarını test edebilirim.+ Olarak sunucunuzdan bir ftp hesabı aktarırsanız sunucunuzunda güvenlik testini yapıp raporlama gönderebilirim.

 
Gönderildi : 19/04/2013 14:34

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

server okulun. yazılım olarak asp.net kullanıyoruz. Gerek yazılım gerek server olarak önerileriniz ne olabilir.

 
Gönderildi : 19/04/2013 15:17

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Buradaki ürünü kurarar ip aralıkları ile test yaptırabilirsiniz. http://www.qualys.com/

 
Gönderildi : 19/04/2013 17:12

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Belirtmeyi unuttum bu sadece server güvenlik testi yapmaktadır. yazılım üzerindeki testleri yapan bildiğim bir ürün maalesef yok.

 
Gönderildi : 19/04/2013 17:14

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam siteye baktım. server 2008 için hangi programı kurmalıyız. bulamadım. kusura bakmayın

 
Gönderildi : 19/04/2013 20:47

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Bu seçimi programda yapıyorsunuz. Daha doğrusu sunucu ipsini veriyorsunuz o gerekli testleri yapıyor.

 
Gönderildi : 19/04/2013 21:01

(@oguzhanyilmaz)
Gönderiler: 154
Estimable Member
 

İşin doğrusu sağlam bir güvenlik danışmanına başvurman hani şu etichal hacker denen o iyi bir rapor çıkartır. Pahalı olur tabi. Olay kurumsal düzeydeyse bir güvenlik firmasından penetration test hizmeti alınabilir düzenlik olarak. Biraz daha ucuz olur.

Uyanık bir webmaster'ın yapacağı ise netsparker'ın community edition'ı  http://www.mavitunasecurity.com/netsparker/  ile siteyi bir taratmasıdır. Bariz vulnerability'leri bulup false positive olduğunu bildirir hani iyide olur. Alternatif olarak acunetix.com ürünü denenebilir.

Olmazsa scantosecure.com gibi SaaS servislerde var. 

 
Gönderildi : 22/04/2013 02:57

Paylaş: