SQL Injection y XSS son los errores más comunes que cometen los programadores. La buena noticia es que es más fácil probarlos automáticamente, siempre que tenga el software adecuado. Cuando estoy en un pentest, uso Sitewatch o Wapiti para encontrar vulnerabilidades de aplicaciones web. Acunetix tiene un precio excesivo.
Pero no puede simplemente activar una herramienta automatizada y esperar que todo funcione. Hay una serie de precauciones que debe tomar con CUALQUIER escáner de vulnerabilidades que elija.
1) ¡Asegúrese de que display_errors=On en sus pruebas de inyección Sql de php.ini dependa de poder ver los mensajes de error de mysql en las páginas de respuesta! ¡Ningún error, ninguna vulnerabilidad detectada!
2) Escanee las áreas autenticadas de su aplicación. Cree una cuenta de usuario específicamente para la prueba. Acuentix tiene un asistente fácil donde puede crear una secuencia de inicio de sesión. Si está utilizando wapiti, puede darle una cookie a wapiti o darle a wapiti una solicitud de publicación para que se dispare, pero esto es un poco complicado.
DESPUÉS ha probado su aplicación, luego pruebe su servidor en busca de una configuración incorrecta. Para probar su servidor, debe ejecutar OpenVAS que es la nueva versión más gratuita de Nessus que ahora es un producto comercial. Entonces deberías seguir esto con PhpSecInfo . Estas pruebas le notificarán sobre problemas con su configuración o si está ejecutando software vulnerable antiguo.
Nada será nunca 100 % seguro, NUNCA . No importa lo que haga, hay vulnerabilidades que se deslizarán por las grietas. Hay vulnerabilidades en todas las plataformas de desarrollo que conducen a compromisos que ninguna herramienta puede probar. También hay errores en las herramientas de prueba que utiliza. Hay publicaciones falsas y falsos negativos y algunas pruebas que simplemente no funcionan , un buen ejemplo:nunca he visto una herramienta CSRF automatizada que realmente encuentre vulnerabilidades legítimas. La prueba CSRF de Acunetix es una completa pérdida de tiempo.
También está la guía de prueba de OWASP que entra en mayor detalle. Esto no debe confundirse con el OWASP Top 10 que también es un excelente recurso. La Guía de seguridad de PHP también es un gran recurso para los programadores de php.