Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie :muro:

(ho visto questa guida http://sicurezza.html.it/guide/leggi/171/guida-sicurezza-applicazioni-web/ ma c'è ben poco di programmazione)

Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie :muro:

(ho visto questa guida http://sicurezza.html.it/guide/leggi/171/guida-sicurezza-applicazioni-web/ ma c'è ben poco di programmazione)

Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).

Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).
Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)

Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)

Mi ero espresso male, mi hai frainteso, per "applicazione web" intendo quella da analizzare non quella per analizzare, è ovvio che come analisi va bene anche una documentazione scritta.

Ti consiglio ora 3 link per l'inizio della tua analisi, per poter però fare un'analisi approfondita è chiaro che devi creare semplici script (javascript, php e jsp) che testino il sistema remoto mettendolo sotto stress:
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/Remote_File_Inclusion
http://en.wikipedia.org/wiki/SQL_injection