मैं अपने ऐप को फ़ज़ करने या कमजोरियों के लिए स्कैन करने के लिए एक स्वचालित तरीका ढूंढ रहा हूं। कृपया मान लें कि मेरा हैकिंग ज्ञान 0 है। स्रोत भी मेरे लोकहोस्ट पर है इसलिए मुझे इंटरनेट कनेक्शन पर भरोसा किए बिना इसे स्थानीय रूप से फ़ज़ करने का एक तरीका चाहिए। क्या कुछ सुरक्षा विशेषज्ञ मुझे कुछ संकेत या सिफारिशें दे सकते हैं? मुझे यकीन नहीं है कि कौन से विकल्प सबसे अच्छे हैं।मैं vulnerabilites के लिए अपने कोड को स्कैन/फ़ज़ कैसे कर सकता हूं?
संपादित करें:
जवाब देने के लिए प्रयास करने के लिए धन्यवाद, लेकिन कोई भी अब तक बात समझ रहा है। मैं और अधिक विशिष्ट होना चाहता हूं (क्योंकि यह प्रश्न में मदद करता है) लेकिन विचारों को प्रभावित किए बिना या ध्वनि जैसा कि मैं एक विशिष्ट उत्पाद का विज्ञापन कर रहा हूं। मैं wapiti जैसे कुछ ढूंढ रहा हूं (नामों का जिक्र करने के लिए खेद है, लेकिन ऐसा करना था, क्योंकि अब तक एसक्यूएल इंजेक्शन, एक्सएसएस इत्यादि के बारे में सीखने के जवाब इस सवाल के वास्तविक "विशेषज्ञ" जवाब नहीं हैं। मुझे पहले से ही इन () के बारे में पता है। गंभीरता से, ऐसा लगता है इस सवाल ध्वनि कोई है जो सुरक्षा के बारे में नमक नहीं जानता है से पूछा जा सकता था
मैं, नहीं पूछ रहा हूँ कि क्या मैं परीक्षण करना चाहिए मैं मैं कैसे का परीक्षण करना चाहिए पूछ रहा हूँ करता है?)। I ने पहले ही स्वचालन को शामिल करने के लिए का निर्णय लिया है (और इस निर्णय में कोई मोड़ नहीं आया है जब तक कोई मुझे एक विशेषज्ञ उत्तर नहीं देता है जो इसे बेकार साबित करता है), तो कृपया मेरे निर्णय का सम्मान करें जिसे मैं स्वचालित करना चाहता हूं। मैं हर संकलित xss, sql इंजेक्शन, आदि हैक सूची के माध्यम से जाना नहीं चाहता हूं और इसे मैन्युअल रूप से अपनी साइट (यहां तक कि हैकर भी इस तरह से हैक नहीं करते हैं) के खिलाफ स्वयं को आजमाएं। प्रश्न प्राप्त करने वाले किसी भी व्यक्ति को सुपर अतिरिक्त अंक।
कुछ लोग पूछ रहे हैं कि क्यों न सीखें। सर्वोत्तम प्रथाओं (जो मुझे पता है) हैकिंग जानने के समान नहीं हैं। कुछ लोग तर्क देना चाहते हैं कि वे एक फ्लिप-सिक्का हैं, लेकिन मैं निश्चित रूप से सहमत नहीं हूं :) इसलिए मुझे "हैकर मानसिकता" वाले किसी व्यक्ति द्वारा सुरक्षा उपकरण की आवश्यकता है। यह कैसे चोट पहुंचाने वाला है, असल में, आपको इसे भी आजमा देना चाहिए;) विशेषज्ञ उत्तर जो जानते हैं उनसे कृपया।
मैं वर्षों से कुछ प्रकार के स्थिर कोड विश्लेषक की तलाश में हूं। अधिकांशतः, मैं अपनी सड़कों को नई सड़कों + एलएलवीएम परियोजना में रख रहा हूं, यह कल्पना की जा सकती है कि यह _could_ चेतावनी उत्पन्न करता है जैसे आप इसे संकलित करना चाहते हैं। –
"उत्तर देने के प्रयास के लिए धन्यवाद, लेकिन अब तक कोई भी बिंदु नहीं ढूंढता है।" - ऐसा इसलिए है क्योंकि बिंदु नहीं मिल सकता है। रचनात्मकता, प्रयास और प्रयास की अविश्वसनीय मात्रा का उपयोग करके मनुष्यों द्वारा सुरक्षा छेद पाए जाते हैं। अगर सुरक्षा लेखापरीक्षा स्वचालन द्वारा प्रतिस्थापित की जा सकती है, तो क्या आपको लगता है कि कोई भी उन्हें मैन्युअल रूप से करने का विकल्प चुनता है? –
@ पेक्का, आप इस बिंदु को भूल रहे हैं कि इस तरह के उपकरण पहले से मौजूद हैं। मैंने अपने बहुत ही प्रश्न में एक का उदाहरण दिया, यह उल्लेख न करें कि हर दिन हैकर उनके बदलावों का उपयोग करके आपकी साइट की जांच कर रहे हैं। ठीक है, पर्याप्त कहा :) – Chris