Как лучше протестировать сайт?

Question

Какие существуют инструменты для тестирования сайта на наличие слабых мест, например тех которые описаны на Top10 OWASP, я понимаю что самый правильный метод это ручной разбор кода, но есть ли более менее полезные инструменты?

Александр Власов · Accepted Answer

Существует достаточно большое число специальных инструментов для тестирования веб-сервисов на уязвимости. К ним относится Acunetix WVS, Nexpose, AppSpider, WebInspect и другие. Также в составах многих сканеров безопасности есть модули, разработанные именно для поиска уязвимостей веб-сервисов. Несмотря на разнообразие средств тестирования, поиск уязвимостей не сводится лишь к простому применению перечисленных инструментов: без необходимой квалификации и знаний в области информационной безопасности отчеты сканеров не будут иметь практической пользы. Лучшим решением будет привлечь компетентных специалистов и провести пен-тест(тестирование на проникновение) Вашего веб-сервиса.

Как лучше протестировать сайт?

Вопросы по теме