Ni kan inte vara nog så försiktiga när ni hushåller med värdefull medlems-, betalnings eller övrig känslig data på externa webbplatser. Här är en bra checklista från OWASP vid penetrationstest och säkerhetstest i community eller CMS projekt:
- Information gathering
- Configuration Management Testing
- Authentication Testing
- Session Management Testing
- Authorization Testing
- Business Logic Testing
- Data Validation Testing
- Denial of Service Testing
- Web Services Testing
- AJAX Testing
Kommentarer
Viktigare än någonsin. Nu går inte RSA dosor att lita på heller…