web-dev-qa-db-ja.com

インターネットにしっかりと展開する

イントラネットアプリケーションをインターネットに展開する予定です。これはIIS7で実行されます。

よく知られているセキュリティ攻撃をシミュレートできるツールはありますか?私が注意すべきもののために良いアドバイスを理解するだろう。

1
Gulzar

それは無料ではなく、 McAfee Secure 既知のセキュリティ問題を特定し、SQLインジェクション、クロスサイトスクリプティングエラーなどを確認したい場合はいつでもサイトに対してスキャンを実行します。一般的なOSおよびWebサーバーの脆弱性。それが完了したら、それらを修正する方法についての詳細については、すべての問題と提案とリンクのすべての報告書を提供します。このサービスを使用して、EコマースサイトをPCIコンプライアンス要件の一部としてスキャンします。

1
Justin Scott

潜在的な脆弱性について、LCAMTUF RATPROXY でサイトをテストできます。

1
macbirdie