Первые шаги при проверке безопасности PHP веб-приложения?

Question

[Abdulyar]

Ваша команда разработчиков просит вас проверить только что написанное веб-приложение на предмет безопасности. Веб-приложение очень динамачиное и включает в себя модули как бронирование, резервация, оплата, аутентификация, регистрация и.т.д

Использование статических и динамических анализаторов кода не разрешено.

Вопрос: Какие паттерны нужно искать в коде, на что обращать внимание, любые первые шаги для оценки безопасности.

Спасибо.

Answer 1

[Макс]

возьмите OWASP top 10 и прочтите для начала

Comments

[Abdulyar]

В ОВАСПе не все паттерны плохого кода представленны. Было интересно посмотреть любые примеры плохого кода на PHP

[Макс]

Abdulyar: плохой код не равно небезопасный код. с точки зрения качества код может быть идеальным - но реализующим неверную логику.