Bonjour à tous et à toutes.
Je suis en ce moment même entrain de créer moi même un Site Web mais je ne sais pas comment le protéger des failles SQLi, XSS, Shell, Heartbleed ect.. je n'ai pas les moyens de payer quelqu'un pour le faire à ma place et j'aimerais donc pouvoir le faire moi même à l'aide d'outil gratuit tels des logiciels.
Pouvez-vous me consseillez des outils s'il vous plaît ?
Je ne sais pas s'il existe des logiciels pour tester la sécurité d'un script.
En gros, il y a deux façons d'attaquer un site Internet, soit en exploitant une faille de sécurité du serveur qui l'héberge, soit en exploitant une faille du script du site Web.
Concernant le serveur de l'hébergeur, le mieux est d'utiliser un hébergeur sérieux qui a fait ses preuves.
Concernant les scripts du site Web, soit tu as de bonnes connaissances en Php/MySql, soit tu utilises un CMS qui a fait ses preuves et mis à jour régulièrement et tu n'ajoutes pas de script "maison" et que des extensions ou plugin validés.
Après une recherche, j'ai trouvé ceci : www.crazyws.fr/securite/plus-de-10-outils-pour-tester-la-securite-de-votre-site-web-IO8AX.html
Salut, il existe des distributions linux avec des outils pour tester les failles de ces sites internet. Il faut tout de même être capable de comprendre les logs.
Il me semble que cet outils existe pour toutes plateforme :
