J'ai entendu dire qu'il y a quelques applications gratuites qui permettront de vérifier la vulnérabilité d'un site web PHP, mais je ne sais pas quoi utiliser. Je voudrais un programme libre (de préférence avec une interface graphique (GUI) pour Windows qui va analyser mon site et me donner un rapport.
Quelqu'un connais une solution?
Web Top 10 Scanners de vulnérabilités de Insecure.org (inscription à partir de 2006). Leur numéro un, Nikto2, peut être trouvé ici.
Il y a seulement certaines failles de sécurité, vous pouvez vérifier avec n'importe quel programme. Vous pouvez vérifier votre configuration de PHP, Apache configuration, les mots de passe, commune de bugs, etc. mais vous ne pouvez pas vraiment vérifier par programmation pour les erreurs de logique qui pourrait provoquer des failles de sécurité.
Votre meilleur pari serait de faire une complète révision du code de la site web. Ou, mieux encore, plusieurs autres personnes font un minutieux examen du code de la site web, à la recherche de failles de sécurité.
Netsparker Community Edition fait de même et c'est gratuit (GUI + Windows).
Je suis un peu en retard à la fête, mais depuis que vous avez spécifiquement demandé facile à utiliser et pas trop technique, de scanners, de prendre un coup d'oeil au Golem de Technologies de sécurité de site web scanner - l'analyse complète n'est pas gratuit, mais ils ont une démo d'analyse qui vérifie environ 10% d'un site et va attraper un lot de la commune de vulnérabilités.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
