Jak otestovat u webu bezpečnost a správné naprogramování?

Dobrý den, chci se zeptat, jestli neexistuje nějaký program či aplikace, která by mi otestovala web na: 1) bezpečnost webu (že web není lehce zranitelný z pohledu funkčnosti, ale i uchovávaná data v databázi jsou v bezpečí) 2) programátorské chyby (že ve zdrojovém kódu nejsou chyby, které by například narušovaly SEO či jiné) Poznámka: mám web vytvořený pomocí redakčního systému Osclass Díky

1) Jsou, ale to jsou jen pomůcky. Když nevíš co a jak, tak ti stejně nepomůžou.2) Programátorské chyby nemají vliv na seo, ale na systém.

1) bezpečnost nemá stav ano nebo ne, ale jedná se o akceptovatelnou míru zabezpečení. Testovacích nástrojů existuje mnoho, je ale nutné správně jejich výsledkům rozumět, vědět co je pro tebe vážná chyba, co naopak ne a různé nástroje budou poskytovat různé výsledky, toť realita. - Máš-li v tom hodně peněz, dobré zkušenosti mám s penetračními/bezpečnostními testy od české firmy http://www.aec.cz, vše ti vysvětlí, reporty jsou přehledné. - Máš-li dobré technické zázemí, existuje open projekt https://www.owasp.org nebo http://www.metasploit.com, což jsou top projekty dostupné zdarma- Mezi ty kvalitnější ve světě patří i Nessus https://www.tenable.com/products/nessus-vulnerability-scanner, mají program pro vyzkoušení, který ti dovolí si jednorázově web otestovat základní sadou testů- je poměrně běžné, že se používá kombinace automatizovaný skenerů (owasp třeba používáme také často), s ruční kontrolou pomocí celé řady k tomu určených nástrojů (nmap, metasploit atd.) s občasnou kontrolou externí společnosti, jestli pořád je vše ok- nedoporučuji se do toho pouštět sám, výsledek bude nevalný, protože nebudeš rozumět reportům, nastavení testů a ani přípravě. Pokud ti na tom opravdu záleží, zaplať si firmu nebo jednotlivce, který ti základní kontrolu (třeba nástroji výše) provede a lidsky ti vysvětlí, co máš předat programátorům k úpravě a co je pro tebe zbytečné2) k tomuhle hledej nástroje pod škatulkou "statická analýza kódu", ale jejich výstup bývá spíše pro programátory a spíše se v tom budeš ztrácet. Jakmile podobný nástroj spustíš na open source projektu typu osclass, WP, prestashop, dostaneš nechutný balík chyb, nedělej to. - tomve: A ano, i programátorské chyby v tomhle případě mohou mít vliv na seo - duplicitní url, špatné http stavové kódy, špatné kódování stránek, příliš mnoho přesměrování (pro SEO je vhodné nepřekročit 3 v řadě, ideálně pouze jediné), syntaktické chyby v html, které prohlížeče zvládnou, ale roboti od vyhledávačů nikoliv, chyby v sitemapě, ale i bezpečnostní chyby, které umožní dostat útočníkům na stránky škodlivý kód a jakmile něco takového u tebe objeví google, zablokuje tě z výsledků vyhledávání. Těch věcí je ale mnohem víc- řadu ale podobných chyb odhalí google PageSpeed Insight https://developers.google.com/speed/pagespeed/insights/ nebo Google analytics console (či jak se to jmenuje). Také nástroje z (1) pokryjí spousty těhle chyb

Napsal TomášX;1276233

...

- tomve: A ano, i programátorské chyby v tomhle případě mohou mít vliv na seo - duplicitní url, špatné http stavové kódy, špatné kódování stránek, příliš mnoho přesměrování (pro SEO je vhodné nepřekročit 3 v řadě, ideálně pouze jediné), syntaktické chyby v html, které prohlížeče zvládnou, ale roboti od vyhledávačů nikoliv, chyby v sitemapě, ale i bezpečnostní chyby, které umožní dostat útočníkům na stránky škodlivý kód a jakmile něco takového u tebe objeví google, zablokuje tě z výsledků vyhledávání. Těch věcí je ale mnohem víc

...

Ale to pak není programátor, ale lama nebo děcko s frameworkem...

tak ano, děcko (klidně už dospělé) s frameworkem je poměrně častý to úkaz, stačí se jen podívat na projekty, které se tady prodávají. Občas se ale podobná chyba stane i zkušeným programátorům a chce mít mechanismus jak to kontrolovat, v opačném případě bychom nepotřebovali tým testerů...

Napsal TomášX;1276357

tak ano, děcko (klidně už dospělé) s frameworkem je poměrně častý to úkaz, stačí se jen podívat na projekty, které se tady prodávají. Občas se ale podobná chyba stane i zkušeným programátorům a chce mít mechanismus jak to kontrolovat, v opačném případě bychom nepotřebovali tým testerů...

Tak občasný kik udělá každý a všude. Mě šlo hlavně o pointu, že tyhle věci má každý, po čase, vychytané (řeší se už u návrhu). Jenže když není rozpočet, není kvalita....

Myslím, že je stokrát lepší děcko s frameworkem než "profík" bez…

Napsal Re4DeR;1276395

Myslím, že je stokrát lepší děcko s frameworkem než "profík" bez…

A pak to dopadá, jak to dopadá.

jak?

Napsal MarcelusW;1276222

Dobrý den, chci se zeptat, jestli neexistuje nějaký program či aplikace, která by mi otestovala web na:

1) bezpečnost webu (že web není lehce zranitelný z pohledu funkčnosti, ale i uchovávaná data v databázi jsou v bezpečí)

2) programátorské chyby (že ve zdrojovém kódu nejsou chyby, které by například narušovaly SEO či jiné)

Poznámka: mám web vytvořený pomocí redakčního systému Osclass

Díky

Dúfam, že sa nepýtate preto aby ste tu nejakému programátorovi, našli akože chyby a nemuseli mu zaplatiť za prácu.

Napsal Gabonator;1276597

Dúfam, že sa nepýtate preto aby ste tu nejakému programátorovi, našli akože chyby a nemuseli mu zaplatiť za prácu.

To určitě ne, web mám vytvořený v redakčním systému Osclass a chci se jen přesvědčit, že úpravy a celý web jsou bez vážných chyb. Nebo taky, když tam mám udělané úpravy a doinstaluji tam nějaký plugin, že to spolu bude fungovat správně.

Napsal Re4DeR;1276596

jak?

Dotazy jak udělat tam to, ono a toto...