استفاده از ابزارهای امنیتی در طراحی سایت

در پباده سازی و پیاده سازی وبسایت ها به وسیله طراحی سایت مجموعه پرتوبیتا پسوردهای گزینش گردیده برای همگی اکانت ها با مقادیر رمز گذاری گردیده در مقر های داده محافظت شوند.

از جمله پسوردها با الگوریتم hashing مانند SHA ذخیره میگردند. با استعمال از این الگوریتم، در هر توشه که استفاده کننده پسورد خویش را برای ورود به سیستم وارد می نماید، در واقع صرفا مقادیر کدشده در میان مخاطب و سرور جابجا می گردند و ردیابی آنان به آسانی قابلیت پذیر نخواهد بود.

همینطور برای امنیت بیشتر سیستم احراز نام و نشان از طریق Salt نمودن پسوردها به کار گیری می گردد. طریق Salt در هنگام ذخیره پسورد در مقر داده، مقدار حرفه ای تصادفی را به آن اضافه خواهد کرد و در واقع سر عبور مخاطب را با کاراکترهای دیگر ادغام کرده و بعد از آن آن را ذخیره می نماید. با به کارگیری از الگوریتم رمز گذاری SHA و همینطور طرز Salt به طور ترکیبی، از امنیت در ذخیره پسوردها اعتقادوباور نتایج می‌نماییم. با این طریق، حتی در شرایطی‌که هکرها به دیتابیس شما SQL Injection نیز کنند، بازهم توانمند به دستیابی به رمزهای عبور نیستند. همینطور برای پیش گویی زدن و یافتن اینگونه پسوردهای حفاظت گردیده ای از روش هجوم ها Bruteforce نیز هکرها به فرصت بسیار زیاد و امکانات بسیار گران قیمتی نیازمندند.

به کار گیری از ابزارهای امنیتی
وقتی که تصور می‌شود کلیه راه‌حل های موردنیاز و قابلیت پذیر را برای نگهداری امنیت وبسایت به عمل بسته شد‌ه‌است، آن‌گاه فرصت آن فرا می‌رسد تا امنیت سایت یا این که سرور را آزمون کنیم. موثرترین طریق ایفا اینکار استعمال از ابزارهای امنیتی میباشد که معمولا با اسم امتحان نفود (Penetration Test) شناخته می گردند.

در تیم پرتوبیتا در تولیدها قدرتمندی دراین مورد به کار گیری میشود. این ابزارها مشابه به اسکریپت های مندرج به وسیله هکر ها کار می کنند و همه فرضیات و ضعف های امنیتی وبسایت یا این که سرور را می سنجند تا در غایت با یکی متدهایی که تا قبل از این توضیح داده شد، مانند SQL Injection به آن نفود کنند.

بعضی از محصول ها که برای این خواسته آیتم استعمال قرار می‌گیرند:

Netsparker: مطلوب برای آزمون کردن نحوه های حمله SQL Injection و XSS
OpenVAS: این نرم‌افزار تحت عنوان یک کدام از توسعه یافته ترین ابزارهای اسکنر امنیتی متن گشوده شناخته می گردد. این ابزار مطلوب برای نسخه برداری بیش تر از 25000 نوع از زخم پذیری های ممکن میباشد.
متخصصین پرتوبیتا یک قدم به بالاتر برداشته و به طور دستی نسبت به نفود به دیوار امنیتی خویش با استعمال از تغییر تحول مقادیر Post و Get می کنند تا از امنیت بدون نقص سرورها باور نتیجه ها نمایند. ابزارهای Debugging proxy با خریداری کردن قابلیت جداسازی این مقادیر در یک درخواست HTTP که در میان مرورگر و سرور در هم اکنون جابجایی میباشد، قابلیت محاسبه این قضیه را میدهند. یک کدام از گونه های اینگونه ابزارهای محبوبی Fiddler اسم دارااست.