Инструмент для сканирования сайтов на уязвимости

Question

Я видел несколько вопросов на SO по этому поводу, но ни один из них вполне не соответствует тому, что я ищу.У меня на компьютере есть сайт ASP.NET, который я недавно закончил, но меня немного беспокоит безопасность.Я почти уверен, что справился, но всегда есть шанс, что я что-то пропустил.

Итак, я ищу инструмент, который удовлетворяет следующим требованиям

1. Сканирует локально размещенный (например, на той же машине, что и инструмент) сайт на наличие уязвимостей
2. Может быть установлен (т. Е. Без веб-ресурсов)
3. (подробно на # 1) ... тестирует ASP.NET (веб-формы, но MVC тоже подойдет) на проблемы с SQL или XSS,(Я полагаю, что XSS сложно проверить, но SQL-инъекцию легче найти)

Спасибо!Позвольте мне знать, если я не достаточно конкретен, или это лучше подходит для веб-мастеров SE.

Answer 1

Есть несколько инструментов сканирования, некоторые из которых с открытым исходным кодом, что приятно. Эксплойты, о которых вы говорите, не зависят от технологии - от них может пострадать любое приложение, независимо от того, является ли оно .net, java, ruby ​​и т. Д. Это немного облегчает их тестирование. Кроме того, ошибки SQL-инъекций и XSS обычно зависят от приложения, что затрудняет автоматическое тестирование для них.

Лучшее, что вы можете сделать, это не беспокоиться о безопасности, а предпринять конкретные шаги для решения проблем. Безопасность всегда должна быть встроена в ваше приложение. Поэтому проведите проверку кода в своем приложении. Ищите конкретные вещи.

• Есть ли у вас встроенный SQL? Вы что-нибудь модифицируете? Вы используете параметры?
• Вы избегаете любого пользовательского ввода, прежде чем использовать его?

Вышеуказанные 2 шага устранят большинство ошибок SQL-инъекций / XSS. Есть другие проблемы, связанные с настройкой вашего сервера. Инструменты сканирования уязвимостей обычно знают большинство из них и могут их проверить.