La pregunta debe ser en contra de qué? Hackers? ¿Cero días? ¿Tu propio empleado? Accidentes?
La seguridad de Webapp tiene varios niveles o componentes. Seguridad de infraestructura, seguridad de nivel de servicio / nivel de Os, seguridad de nivel de aplicación, seguridad de CMS (si está usando una), etc. La lista continúa.
100% de seguridad es un mito. Debe esforzarse continuamente por tener la menor vulnerabilidad posible en su sitio web. No existe una solución segura y práctica contra el ataque DDOS hasta la fecha. Muchos están innovando, pero no del todo. Puede asegurar su aplicación web a través de varios modelos.
- ¿La NSA siempre llega al final de encontrar hackers buscados?
- ¿Cuál es el mejor antivirus para Mac y PC?
- ¿Qué quieres decir con SOAPA? ¿Tiene futuro en seguridad informática?
- ¿Cuáles son algunas pautas para hacer una buena contraseña?
- ¿Cuál es la acción tomada contra el delito cibernético?
1. Recompensa por errores: recompensas al mundo por romperte. Pide a expertos en seguridad de todo el mundo que verifiquen las vulnerabilidades en su sitio web. Tienes que agradecerles con incentivos que podrían atraer a tomar tu sitio en serio. Algunos sitios web ponen el salón de la fama (a menos que sea una gran marca, ningún hacker prefiere esta opción). Algunos ofrecen incentivos que van desde camisetas hasta medio millón de dólares. Es la gravedad del error lo que decide el incentivo. Para que pueda implementar este modelo de manera efectiva, necesita una persona de seguridad que pueda evaluar y administrar los errores reportados.
2. Herramientas WAPT: hay muchas herramientas de prueba de penetración de aplicaciones web que son gratuitas (una herramienta es tan fuerte como la persona que la configura). La ejecución de herramientas Wapt requiere numerosas configuraciones. Puede intentar usar las herramientas mencionadas en http://sectools.org/tag/web-scan….
3. Escáneres basados en SaaS: existen varias herramientas de evaluación de vulnerabilidades basadas en la nube. Uno de ellos es https://www.enprobe.io. Tenemos un modelo freemium. Puede identificar vulnerabilidades con menos de 5 minutos de esfuerzo.
4. Análisis de código estático: existen muchas herramientas como Checkmarx, etc. que pueden ayudarlo a comprender si sus desarrolladores están siguiendo las mejores prácticas o no. La identificación de vulnerabilidades de seguridad a través del análisis de código estático puede no ser una forma efectiva.
5. Hackeo ético: pídale a un hacker ético que piratee su sitio web. Fácil y sencillo Pero encontrar un hacker en el que pueda confiar es una tarea difícil. Hacker hackeará pacíficamente una cerveza o una caja de ellos. Si son de primera categoría y no pueden hackear su sitio web incluso después de terminar una caja de cerveza, creo que ha creado una aplicación web decente. Tenga en cuenta que no tiene sentido contratar script kiddies para hackear.
También puede combinar todos los modelos mencionados anteriormente. El mundo de la seguridad está lleno de híbridos.