Como validar se a minha aplicação está segura ?
Quais testes devem ser feitos e como fazer ?
Não existe aplicação segura. Mas pelo menos tem que evitar vulnerabilidades mais exploradas. Exemplo só com 10 mais conhecidas:
E não basta dizer que usa um framework xsecurity, tem que saber se ele atende os requisitos de segurança.
Framework sozinho também não atende 100% das necessidades, muita coisa depende também puramente da sua programação.
1 curtida
Sim, concordo que não existem aplicações seguras.
Mesmo utilizando os frames SpringSecurity, hibernate, sei que pode haver falhas. Mas como identificar o básico ?
O que via o pessoal de segurança da informação usando pra testes de intrusão eram ferramentas do OWASP. OWASP ZAP por exemplp.
Independente de ferramentas, é importante estudar sobre cada vulnerabilidade. Sabendo como atacar a vulnerabilidade terá a resposta. Isso nem é minha área, mas vejo que tem material de montão sobre as principais vulnerabilidades.
Sim. Obrigado