SQL Injection dan XSS adalah kesalahan paling umum yang dilakukan programmer. Kabar baiknya adalah mereka paling mudah untuk diuji secara otomatis, selama Anda memiliki perangkat lunak yang tepat. Saat saya melakukan pentest, saya menggunakan Sitewatch atau Wapiti untuk menemukan kerentanan aplikasi web. Acunetix terlalu mahal.
Tapi, Anda tidak bisa begitu saja menjalankan beberapa alat otomatis dan mengharapkan semuanya berfungsi. Ada sejumlah tindakan pencegahan yang harus Anda lakukan dengan APAPUN pemindai kerentanan yang Anda pilih.
1) pastikan display_errors=Aktif dalam tes Injeksi Sql php.ini Anda mengandalkan kemampuan untuk melihat pesan kesalahan mysql di halaman respons! Tidak ada kesalahan, tidak ada kerentanan yang terdeteksi!
2) Pindai area yang diautentikasi dari aplikasi Anda. Buat akun pengguna khusus untuk pengujian. Acuentix memiliki wizard mudah di mana Anda dapat membuat urutan login. Jika Anda menggunakan wapiti, Anda dapat memberikan cookie ke wapiti atau memberikan wapiti permintaan posting untuk diaktifkan tetapi ini agak rumit.
SETELAH Anda telah menguji aplikasi Anda kemudian menguji server Anda untuk kesalahan konfigurasi. Untuk menguji server Anda maka Anda perlu menjalankan OpenVAS yang merupakan versi baru yang lebih gratis dari Nessus yang sekarang menjadi produk komersial. Maka Anda harus menindaklanjutinya dengan PhpSecInfo . Pengujian ini akan memberi tahu Anda tentang masalah dengan konfigurasi Anda atau jika Anda menjalankan perangkat lunak lama yang rentan.
Tidak ada yang akan 100% aman, PERNAH . Tidak peduli apa yang Anda lakukan, ada kerentanan yang akan menyelinap melalui celah. Ada kerentanan di semua platform pengembangan yang mengarah pada kompromi yang tidak dapat diuji oleh alat apa pun. Ada juga bug di alat pengujian yang Anda gunakan. Ada postingan palsu dan negatif palsu dan beberapa tes yang tidak berhasil , contoh bagus saya belum pernah melihat alat CSRF otomatis yang benar-benar menemukan kerentanan yang sah. Tes CSRF Acunetix adalah buang-buang waktu.
Ada juga panduan pengujian OWASP yang masuk ke detail yang lebih besar. Ini berbeda dengan 10 Teratas OWASP yang juga merupakan sumber yang bagus. Panduan Keamanan PHP juga merupakan sumber yang bagus untuk programmer php.
