Sommaire
L’une des discussions les plus en vogue dans les technologies de l’information est la sécurité Web. Savez-vous que 96% des applications testées ont des vulnérabilités.
Nous faisons souvent attention à la conception de sites Web, au référencement, aux contenus et sous-estimons le domaine de la sécurité. En tant que site Web, la sécurité Web des propriétaires de blogs devrait avoir une importance plus grande que tout.
Il y avait beaucoup de questions sur comment analyser la sécurité des sites Web, les vulnérabilités des applications mobiles, alors allez-y. Dans cet article, je vais énumérer des outils gratuits pour analyser votre site à la recherche de vulnérabilités de sécurité, de logiciels malveillants.
1. Scan My Server
ScanMyServer fournit l’un des rapports les plus complets sur divers types de tests de sécurité tels que l’injection SQL, les scripts intersites, l’injection de code PHP, la divulgation de la source, l’injection d’en-tête HTTP, l’injection aveugle SQL, etc.
2. Qualys SSL Labs, Qualys FreeScan
SSL Labs est l’un des outils les plus utilisés pour analyser le serveur Web SSL. Il fournit une analyse approfondie de votre URL https, y compris le jour d’expiration, la note globale, le chiffrement, la version SSL / TLS, la simulation de négociation, les détails du protocole, BEAST et bien plus encore.
Si vous utilisez un site Web sécurisé (https), vous ne devriez plus attendre pour faire un test rapide.
3. SiteGuarding
SiteGuarding vous aide à analyser votre domaine contre les logiciels malveillants, les listes noires de sites Web, les spams injectés, les dégradations, etc. Le scanner est compatible avec WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin et une autre plate-forme.
4. Web Inspector
Web Inspector analyse votre site et fournit un rapport de fil de discussion comprenant liste noire, hameçonnage, programmes malveillants, programmes malveillants, vers, portes dérobées, chevaux de Troie, cadres suspects, connexions suspectes. Alors, allez-y et lancez une analyse pour savoir si c’est malveillant ou non.
5. Nstools
NstoolsWeb Scan est un outil pour tester la sécurité d’un domaine utilise les informations publiques pour évaluer différents facteurs, notamment SSL, l’attaque du Clickjack, les cookies, DNSSEC, les en-têtes, etc. va analyser l’IP ou domaine avec pas moins de 93 tests.
6. Netsparker Cloud
Netsparker Cloud est un scanner de sécurité des applications Web d’entreprise qui analyse plus de 25 vulnérabilités critiques. Netsparker est gratuit pour les projets open source, sinon vous pouvez demander à la version d’essai d’exécuter l’analyse.
7. Tinfoil Security
Tinfoil Security vérifie d’abord votre site Web par rapport aux 10 principales vulnérabilités OWASP, puis à d’autres failles de sécurité connues. Vous obtenez un rapport exploitable et une option permettant de ré-analyser une fois que vous avez terminé avec les correctifs nécessaires.
8. Observatory
Mozilla a récemment introduit l’observatoire, qui aide le propriétaire d’un site à vérifier divers éléments de sécurité. Il valide la sécurité des en-têtes OWASP, les meilleures pratiques TLS et effectue des tests tiers à partir de SSL Labs, du pont High-Tech, des en-têtes de sécurité, du préchargement HSTS, etc.