Tools zum Testen von Software gegen jegliche Angriffe für Programmierer?

Question

In diesen Tagen interessiere ich mich für die Sicherheit von Software. Beim Lesen von Artikeln sehe ich, dass es viele Angriffe gibt und Forscher versuchen, neue Methoden für Software zu entwickeln, um sicherere Systeme zu erhalten.

Es gibt viele erfahrene Programmierer in SO, ich möchte nur lernen, was Sie verwenden, um Ihren Code gegen diese Angriffe zu überprüfen? Gibt es irgendwelche Tools, die Sie verwenden oder ist es Ihnen egal?

Ich habe zum Beispiel von statischer/dynamischer Codeanalyse und Fuzz-Testing gehört.

• SQL-Injection-Angriffe
• Cross-Site-Scripting
• Bufferoverflow-Angriffe
• Logische Fehler
• Jegliche Art von Malwares
• Verdeckte Kanäle
• ... ...

danke

Answer 1

Es gibt eine Reihe von Scannern für die Sicherheit von Webanwendungen auf dem Markt

Werfen Sie einen Blick auf diese Liste:

WASC - Liste der Scanner für die Sicherheit von Webanwendungen y Netsparker Gemeinschaftsausgabe : die kostenlose Version von Netsparker.

Answer 2

Ein Werkzeug weiß nicht, ob Ihr Code unsicher ist.

Das wissen nur Sie (und die Angreifer).

Im besten Fall entdeckt das Tool ein paar Schwachstellen eines bestimmten Typs in Ihrem Code und macht Sie darauf aufmerksam, dass Sie nie gegen diese Art von Schwachstelle geschützt waren, aber Sie müssen immer noch alle Fälle bereinigen, die das Tool übersehen hat.