ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Перед релизом: что реально стоит проверить в веб-приложении
  #1  
Старый Сегодня, 15:50
-SX-
Познающий
Регистрация: 04.10.2004
Сообщений: 94
С нами: 11367746

Репутация: 11
По умолчанию Перед релизом: что реально стоит проверить в веб-приложении

Парни, кто как обычно перед выкладкой сайта проверяет свою работу? Сам замечал, что просто запускать на тестовом сервере и смотреть “вроде работает” — слишком мало. Лично я всегда прохожу пару базовых моментов: валидирую форму на стороне фронта и бэка, чтобы не лазили всякой фигней; проверяю, что сессии нормально работают и нет лишних “дыр” типа открытых куков без атрибутов; смотрю на ошибки в консоли и логи, чтобы не было внезапных сбоев.

Ещё полезно пробежать через простейший сканер на известные уязвимости (типа open-source), чтобы понять, не оставил ли что в настройках базовых. Не говоря уже о том, чтобы убрать в админке все тестовые аккаунты и ключи из конфига — такой себе косяк. Много раз попадал на проекты, где забывали про XSS или CSRF — и это котлеты на блюдечке.

Хотя бы раз проверить на пару разных браузерах и мобильных — элементарно, но помогает поймать глюки. И да, если используешь сторонние библиотеки — обнови их и глянь changelog.

Короче, без паники, но с терпением, проверять надо именно чекпоинты, а не весь проект целиком на уязвимость. Кто что обычно делает перед публикацией? Есть свои ритуалы?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.