代码检查服务?(互联网语言-PHP/ASP/Javascript)
如何让他或她的代码得到“验证”,以确保其安全性足以公开代码检查服务?(互联网语言-PHP/ASP/Javascript),php,validation,Php,Validation,如何让他或她的代码得到“验证”,以确保其安全性足以公开 换言之,如果我编写了一个PHP应用程序,并努力清理所有输入-是否有一种常用/公认的方式或服务,一位或多位专家可以检查它是否真的足够安全,以便公开?好吧,我在这里直截了当。没有。没有已知的方法可以让代码通过,告诉你它是否“足够安全”。。。这是一个非常困难的问题(毕竟,即使是大型软件公司也会时不时地犯下严重错误) 有一个。我对他们中的任何一个都没有什么积极的评价。我相信有些人比其他人好。但是我个人尝试过的那一组(大约5个)是非常不准确的(一个发
换言之,如果我编写了一个PHP应用程序,并努力清理所有输入-是否有一种常用/公认的方式或服务,一位或多位专家可以检查它是否真的足够安全,以便公开?好吧,我在这里直截了当。没有。没有已知的方法可以让代码通过,告诉你它是否“足够安全”。。。这是一个非常困难的问题(毕竟,即使是大型软件公司也会时不时地犯下严重错误) 有一个。我对他们中的任何一个都没有什么积极的评价。我相信有些人比其他人好。但是我个人尝试过的那一组(大约5个)是非常不准确的(一个发现了20000多个漏洞,每个都是假阳性)。问题是,你需要知道你在做什么来准确地确定它是否为假阳性,或者如果不是,如何修复它 如果您负担得起,最好的方法是聘请专业的PHP安全专家来审查代码库。请注意,我指的是一位真正的专家,而不仅仅是声称提供这项服务的某家公司(根据我的经验,他们往往只是想利用市场) 话虽如此,如果你真的想让别人看一看,那就雇佣任何一家信誉良好的保安公司。如果你强烈地感觉到你需要帮助,那总比什么都没有好 尝试阅读一些安全资源,以便您可以尝试自己检查(或至少开始编写更安全的代码)。。。无特定顺序:
还有很多,只是看看…相关的:你是在寻找静态代码分析还是某种网站测试(例如,在