Công cụ tiêu chuẩn nào check bảo mật website?

Không có công cụ nào giúp đâu bạn mà nếu có cũng ko thể nào tốt bằng tự kiểm tra/human testing. thường việc này chủ yếu là kinh nghiệm làm nhiều thôi. Công việc kiểm tra lỗi này chính là bước testing ở PHP bạn có thể dùng PHPUnit là phổ biến nhất, cứ mỗi một feature bạn nghĩ mọi trường hợp có thể xảy ra khi tương tác và thực hiện testing rồi fix nếu suốt hiện lỗi. sau đó quăng qua cho nhóm testing nó check 1 lần nữa là được

Nó đưa ra khoảng hơn 600 lôi mức high risk bạn à.

Mà code của bạn trước bạn ấy viết rối và base trên Kohana mà framework này bạn đó lấy version cách đây 4-5 năm rồi, toàn dùng Aja để bind data.

Giờ maintain lại thấy rất nhiều thứ.

Bật lại bên khách hàng, chắc chắn mình phải bật rồi nhưng như bạn thấy. Nó báo trong report 600 lôi ở mức high như thế cung khó ăn nói. Thông thường bạn dùng cách nào để thuyết phục họ?

Mình trước giờ chỉ biết lôi SQL Injection, CFRS và fix cho từng dòng code bị ảnh hưởng.

Cảm ơn bạn rất nhiều.

Project mình maintain không dùng auto testing bạn à.

Nếu có cung không đến nối như vậy.

Mà trước giờ mình code mình cung không dùng UnitTest, chủ yếu dùng Selenium nhưng theo kịch bản định trước cho 1 hành động lặp đi lặp lại thôi.

Hi tại mình làm quyen với Unitest nên mới khuyên vậy mỗi người có cách test ứng dụng riêng miễn sao đạt hiệu quả là được

Cảm ơn bạn nhiều.