Можно ли быть уверенным в безопасности веб приложения?

Доброго времени суток. Скажите пожалуйста, дают ли эти варианты sqlmap, kali linux, что веб сайт не будет взломан? Или если код плохой, то брешь найдут если захотят?
  • Вопрос задан
  • 855 просмотров
Решения вопроса 8
roswell
@roswell
и швец, и жнец, и на дуде игрец
В полной безопасности приложение существует только на выключенном сервере. Вот тебе пример кода, от которого не спасёт ничто, и даже медицина тут бессильна (пробовали лечить т-щей и электричеством, и холодными компрессами, но тщетно):
eval( $_GET[ 'stupid' ] );
Смех-смехом, но подобных (или загруженных позднее) закладок вот этими руками выковыряно немало. Так что регулярно читайте CVE, публикуйте фиксы, репортите баги, и ни в коем случае не меняйте Wordpress на что-нить более толковое, а то оставите меня без половины зарплаты.
Ответ написан
edinorog
@edinorog
Троллей не кормить!
Можно. Если в стальном сейфе на дне морском.
Ответ написан
@Camaro67
Помог? - "Отметить решением"
Нет, нельзя. Любое приложение можно взломать, не бывает на 100% безопасных приложений. И количество потенциальных уязвимостей пропорционально равно сложности самого приложения. Но это не значит, что не нужно защищать свои приложения и думать: "смысл тратить время и силы на защиту если все равно взломают". Когда временные и материальные ресурсы превышают пользу от взлома, то взлом становиться по сути бессмысленным.
ИМХО, защищенность приложения равна самому слабому звену в защите и ресурсам, которые потребуется затратить для взлома. А идеальной защиты не бывает, как уже говорил выше: взломать можно все.
Ответ написан
@dinegnet
Разве что методология дает хоть какую то минимальную гарантию. Скажем, программы, основанные на контейнерах с нормальным R/Only - не ломаются уже старыми примитивными способами (см. ниже про Joomla)

И использование современного ПО на всех этапах и его обновление.

Кали-Линукс сам защищен, но ничто не мешает подсадить трояна непосредственно в ваш PHP код, ежели вы используете старую версию Joomla, например.
;)
Ответ написан
Konstantin18ko
@Konstantin18ko
Стоматолог
Нет, не спасут. Чем проще приложение, тем меньше шансов взлома, однако если есть ошибки, то опытный человек взломает, вопрос через сколько? День, месяц? Некоторые ошибки находят спустя 20 лет после выхода продукта на рынок.
Ответ написан
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
Лучший вариант для защиты рядового сайта от большинства видов атак: здесь
Ответ написан
OnYourLips
@OnYourLips
Можно быть уверенным, что нет определённой уязвимости, особенно если они технического характера (CSRF, SQL-injection).
Но всё предусмотреть не выйдет. Например, что проверяются права на каждое действие (самая распространённая ошибка сейчас).
Ответ написан
sim3x
@sim3x
Безопасность приложения - процесс, а не результат
Приложение защитить можно, только вот безопасность софта состоит из многих компонент, часть из которых люди
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Chenii Санкт-Петербург
от 1 500 до 3 500 $
Платформа НТИ Москва
от 160 000 до 190 000 ₽
ИТРИУМ Санкт-Петербург
от 120 000 до 160 000 ₽