Php Güvenli Kod Testi

[nebrix]

Ubuntu üzerinde, php ile hazırladığımız bir projenin güvenliğini sınayabileceğimiz bir program var mı? Emeklerin boşa gitmemesi açısından, herkes ne kullanıyor ve güvenliği nasıl test ediyor yazarsa, güzel bir konu olur.

Saygılar

[heartsmagic]

Stackoverflow'dan benzer bir başlık:
http://stackoverflow.com/questions/2351315/testing-for-security-vulnerabilities-in-web-applications-best-practices

Ayrıca Google'dan edinilen bir başka bağlantı:
http://www.webresourcesdepot.com/10-free-web-application-security-testing-tools/

Tabi, forumda varsa tecrübe eden arkadaşlar onların bu tecrübelerini başlığa yansıtmaları elbette bir zenginlik olur bizler için.

[bl4cksta]

Bu işlemleri kendiniz yapmanız önerilir phpunit diye bir şey olması gerekiyor internette biraz araştırırsanız sitenizdeki birçok açığı kapatmanıza yardımcı olacaktır.

[nebrix]

Elbette kendimiz yapacağız, ancak açık bulmakta neler kullanılıyor merak ettim.Hangisi ne kadar fonksiyonel ve güvenli?

[bl4cksta]

yazılım tabanlı bir test yapman halinde herzaman olasılık daha düşük olacaktır ancak unit test olarak bir istatistiğe göre yanlış hatırlamıyorsam ibm e aitti unit testler %85 e kadar açık bulma ve kapamayı sağlıyordu.Yazılım tabanlı test yaptığında herzaman bir yapay zeka belli başlı şeyleri test edebilir rfi sql injecktion v.b. şeylerden öteye geçemez ne yazık ki.Php Unit testini özenle yaparsan büyük olasılıklı bir güvenliğin olur derim.