من الصعب أن أحدثك عن طريقة اكتشاف الأخطاء بنفسك، هو عالم واسع ويحتوي على حالات متعددة يمكن أن تحدد الثغرات العامة عن طريق حركات غريبة ومفاجئة في الموقع، أو بطيء شديد، شاشات غريبة ومن الممكن أن يكون وقوع كامل للموقع.
الطريقة الأسهل والأسرع لمعرفة وكشف الثغرات هي تعيين متخصص في أمان تطبيقات الويب يقوم بمراجعة التطبيق والبيئة بالكامل أو البدء بتعلم ذلك عن طريق مواقع متخصصة أو دورات على الإنترنت.
في حال أردت اكتشاف الأخطاء بنفسك فأفضل طريقة لاكتشاف الثغرات هي استخدام كل من الطرق اليدوية والآلية، حيث تستخدم أداة يدوية ليكون لديك الأداة معرفة واسعة حول كيفية اختبار تطبيقات الويب بشكل متعمق مثل أداة Burp Suite Pro.
سيؤدي إجراء الفحص بمفرده إلى ترك الكثير من الثغرات غير المختبرة مثل المصادقة والتفويض والكشف عن المعلومات والمشكلات الأساسية الأعمق وما إلى ذلك.
لذا عليك استخدام أدوات أخرى تعرفك على الأخطاء من منظور مختبِر محترف، إليك بعض الأدوات المجانية لفحص موقعك على الويب أو مدونتك بحثًا عن نقاط الضعف:
- ScanMyServer: هو أحد الرامج الأكثر شمولاً لأنواع اختبارات الأمان مثل SQL، والبرمجة النصية عبر الموقع، وكود PHP، والكشف عن المصدر بالإضافة إلى أخطاء HTTP، و Blind SQL وغيرها الكثير. يتم إرسال تقرير الفحص عن طريق البريد الإلكتروني مع ملخص الاخطاء لتتم قراءتها.
- Succuri: هو أكثر البرامج المختصة بالأمان المجاني انتشارًا للمواقع الإلكترونية. يمكنك إجراء اختبار سريع للبرامج الضارة والقائمة السوداء لمواقع الويب وغيرها الكثير.
- Qualys SSL Labs tool: هي واحدة من أكثر الأدوات المستخدمة لفحص خادم الويب SSL. يوفر تحليلًا عميقًا لعنوان URL الخاص بـ https بما في ذلك يوم انتهاء الصلاحية، والتصنيف العام، والشفرات، وإصدار SSL / TLS وتفاصيل البروتوكول وغيرها الكثير.
- Detectify: هو ماسح ضوئي لأمان موقع الويب قائم على SaaS. حصل هذا البرنامج على أكثر من 100 اختبار أمان آلي بما في ذلك OWASP Top 10 والبرامج الضارة وغيرها الكثير.
- AsafaWeb: يعمل على توفير نتائج مسح سريعة للتتبع، والأخطاء المخصصة وملفات تعريف الارتباط لـ HTTP فقط، وملفات تعريف الارتباط الآمنة، وغيرها من الأدوات التي تحتاجها.
هذه طرق مجربة ومختبرة لإجراء اختبارات اختراق متعمقة لمواقع الويب، يمكنك أيضًا تطبيق هذا على خدمات الويب وإلى حد ما تطبيقات الأجهزة المحمولة، على الرغم من أن تطبيقات الهاتف المحمول يمكن أن تكون معقدة أكثر لكنه يستحق التجربة.
45 مشاهدة
