• User

    Sicurezza web

    Salve, dopo aver studiato scripting ( lato client e server ) vorrei studiarmi tutti gli accorgimenti da prendere ed i test da fare per verificare che un sito web sia sicuro.
    Ho trovato un libro sulla sicurezza web, ma è del 2009 e sinceramente ho paura di prendere un testo "deprecato", vista l'enorme velocità di sviluppo dell'informatica.
    Avete qualche consiglio? Qualche titolo di libro e/o dispensa online?

    Grazie


  • Moderatore

    Ciao Akeeron, sperando sia realmente una cosa personale, o anche solo di studio, la prima cosa è creare del codice puro, pulito, ordinato, e privo di errori.

    Per qualche lettura iniziale ti consiglio le guide e gli articoli presenti sul sito HTML, materiale tutto ben fatto e di facile comprensione.

    Io come libri ho uno sulla Social Engineering, ma non penso sia molto collegato a ciò che ti serve.

    Appena mi viene in mente altro materiale utile te lo farò sapere qua, Gian 🙂 .


  • User

    Ciao Gian, sì è una cosa personale e ti spiego anche perché mi sono posto questa domanda.
    Ho fatto qualche semplice sito in PHP ed un mio conoscente dopo averlo visto e analizzato velocemente mi ha detto che secondo lui era troppo esposto al rischio di attacchi.
    Mi sono fatto un giro per il web ed ho soltanto confermato ciò che già sapevo, quindi non fare include di file dinamici presi da parametro URL, la sicurezza delle sessioni e come mettere in sicurezza gli input sul sito, che potrebbero essere presi di mira per una SQL injection...
    Tutte cose che ho già sistemato, ma adesso mi ha messo la "pulce nell'orecchio" e vorrei saperne un po' di più, per mettere in totale sicurezza ogni sito che sviluppo e prevenire ogni sorta d'attacco.
    Continuerò a spulciarmi i materiali che trovo in rete sperando che qualche utente possa darmi qualche spunto utile!
    Saluti