Programa Para Verificação em Sites.

[lipe.ppassos]

Boa noite família!

Gostaria de saber e conhecer programa para verificação de sites em questão de falhas de programação, vulnerabilidades e etc.

Obrigado desde já:D

[Bitetti]

bom, vo responder da minha parte, já q a parte de invasão é algo q n gosto de ficar mexendo. Dizem q é bom, no entanto só conheci mulekes mexendo com isso, gente séria mesmo foram poucas. Aki msm no Ubuntued tem uns tópicos sobre umas versões modificadas de Linux só p esse tipo de teste.

Em Segurança de Código vc em primeiro tem q ter metodologia, seguindo a risca os "padrões" de desenvolvimento, e inclusive pode usar a "metodologia de testes", q é lenta, mas ajuda muito e na prática "é um software" dentro do seu que faz isso. Quanto mais metodico vc for menos chance há para erros bobos.
Em seguida deve ficar atento a fóruns especializados, por exemplo se vc usa Ruby, Python ou PHP deve saber q de tempos em tempos há vulnerabilidades que são encontradas e partilhadas pela comunidade.
Depois há parte de administração de servidor, um .htaccess bem configurado salva vidas. Tambpém o servidor precisa de uma atenção em si. Tanto o ambiente de arquivos como o software servidor.
Se usa frameworks (zend, rails) ou CMS (wordpress) fique sempre dando update.

[João Víctor]

Boa noite família!

Gostaria de saber e conhecer programa para verificação de sites em questão de falhas de programação, vulnerabilidades e etc.

Obrigado desde já:D

Simples, mude para o BackTrack:http://www.baixaki.com.br/linux/download/backtrack-5.htm
É um ótimo S.O. para o que você deseja!