Как я могу получить внешний вклад в надежность моего веб-приложения?

Question

Я хочу привлечь сторонних наблюдателей для тестирования черного ящика в простом эксперименте / игре, основанной на веб-форме. uTest выглядит очень хорошо, но он нацелен на компании с большим количеством денег, тогда как мое приложение - всего лишь небольшой академический исследовательский проект. Я хочу убедиться, что мое приложение не сломается легко и что оно устойчиво к базовому реверс-инжинирингу / манипулированию. Это не критически важный проект, так как не происходит никаких финансовых транзакций или обмена конфиденциальными данными. Тем не менее, я мог бы в конечном итоге раздавать небольшие призы людям, основываясь на их результатах, и я не хочу, чтобы мошенники выходили вперед.

Есть предложения по доступному тестированию черного ящика?

Answer 1

Вы можете попробовать Чоризо . Это бесплатно для одного хоста. Он в первую очередь предназначен для приложений PHP, но вы можете использовать его для тестирования любого типа веб-сайта на наличие XSS и подобных уязвимостей. Требуется только подтвердить, что вы являетесь владельцем, а затем настроить прокси-сервер и начать просмотр.