@SatanaKonst

Чем проверить безопасность сайта?

Разрабатываем сайт с обменом из 1С.
Вопрос как проверить безопасность сайта на наличие взлома или утечки данных?

На данный момент следующим образом подошел к данному вопросу.
Все сервисы разнес на контейнеры, авторизация пользователей не стороне cms, обмен закрыт двойной авторизацией с фильтрацией по ip адресу, пароли для пользователей от 8 символов разного регистра и спец символами, фильтрация входных дынных на формах, типизация данных в обмене использование ORM для работы в базой.
Дополнительно код сканируется SonarQube и на этапе бэты будет проведено сканирование через OwaspZap.

Что дополнительно можно использовать, чтобы минимизировать возможность сливания данных?
  • Вопрос задан
  • 189 просмотров
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Заказать комплексный аудит безопасности.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Protos
@Protos
Начинаю изучать мир, пока это все.
Поставьте WAF, есть и бесплатные
Ответ написан
Комментировать
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы