![]() |
2
1
我们为定期扫描支付了一大笔钱,我们对开发人员进行了应用程序基本黑客/安全方面的培训,我们的代码审查包括安全审查,现在我们正在考虑IBM的AppScan(这很昂贵,但从长远来看,可能比我们支付的所有笔测试都便宜)。 一分钱一分货。不过,确保您了解owasp问题将是一个良好的开端。 |
![]() |
3
1
你似乎在寻找能让别人感到自信的东西(即使这种自信只是一种幻觉)。渗透测试可能是正确的选择。根据工具的不同,它会在一份漂亮的报告中显示潜在的漏洞,然后您可以报告如何缓解这些漏洞。
我不太相信这种测试。如果你的应用程序扫描干净,这并不意味着你的应用程序是干净的。这并不意味着它一文不值,但不要让它变得比它本身更值钱。
没有银弹,没有简单的答案,您需要将安全性定义为每个人的问题,并确保它被给予优先权和承诺。 |
![]() |
4
1
查看dotDefender-他们有IIS/Apache/ISA的版本。我使用此应用程序来抵御SQL注入/XSS/DDOS/探测/编码攻击。没有一款软件是完美的,但在我的例子中,我运行的系统中的站点是用.NET、PHP和经典ASP开发的,我们的一些站点是新的,其他的是5年以上的。 http://www.applicure.com/?page=dotDefender 我也有一家公司每年左右进行渗透测试/社会工程,但有了dotDefender,我至少很高兴我有了一个基线安全毯来保护我的网站。 我特别感兴趣的是,他们的应用程序完全兼容x64,这是必要的,因为我使用的是x64 web服务器。 |
![]() |
vatsal chauhan · 即使在字体预加载时,文本加载也很慢 4 月前 |
|
Loopy Momy · 当我尝试制作动画时,CSS可见性和块不起作用 9 月前 |
![]() |
dds · Bootstrap下拉菜单导航栏 11 月前 |
|
IITU Yernur · Angular 18中不显示图像 1 年前 |
![]() |
ahmed ahmedx · 如何正确居中放置卡片 1 年前 |