Задать вопрос
@SatanaKonst

Чем проверить безопасность сайта?

Разрабатываем сайт с обменом из 1С.
Вопрос как проверить безопасность сайта на наличие взлома или утечки данных?

На данный момент следующим образом подошел к данному вопросу.
Все сервисы разнес на контейнеры, авторизация пользователей не стороне cms, обмен закрыт двойной авторизацией с фильтрацией по ip адресу, пароли для пользователей от 8 символов разного регистра и спец символами, фильтрация входных дынных на формах, типизация данных в обмене использование ORM для работы в базой.
Дополнительно код сканируется SonarQube и на этапе бэты будет проведено сканирование через OwaspZap.

Что дополнительно можно использовать, чтобы минимизировать возможность сливания данных?
  • Вопрос задан
  • 210 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Заказать комплексный аудит безопасности.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Protos
@Protos
Спрашивай - отвечу
Поставьте WAF, есть и бесплатные
Ответ написан
Комментировать
Комментировать
msHack
@msHack
Есть очень много сканеров уязвимостей
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы