Wo kann ich Sicherheitsaspekte einer Webanwendung kostenlos testen lassen?

...komplette Frage anzeigen

2 Antworten

Also auch wenn ich evtl interesse an ein paar grundlegenden test hätte, fehlt mir gerade die zeit und das equimpent (hatte datencrash und der pc ist im labor), ansonsten würde ich mich da schon iwann man ransetzten ;) allerdings kam bei meinem ersten versuch gleich ein fehler, den ich aber schnell auf meinen addblocker und das Noscript plugin zurückführen könnte. Für die paranoiden unter den usern also die die deine seite nutzen werden, gibts bestimmt auch viele die die werbespürhunde damit austricksen, also ein warnsymbold das adblocker und co aktiv sind, wäre da praktisch gewesen :) mann muss sie nähmlich deaktivieren, bis deine seite funktioniert ;) Du hast da auch bemerkenswert viel arbeit reingeteckt, udn so wie dein code aussieht, auch von prinzip her bestimmt alles richtig gemacht :) aber bevor du dein system auf herz und nieren prüfst, lass bitte mal n webdesigner ran ja ;) Und ich kenne eine möglichkeit, wie du deine seite ganz leicht testen kannst. besorge dir einen server in den Staaten, packe dort dein programm drauf, und sorge dafür das viele wichtige nutzer es nutzen(snowden). wenn du dann ein schreiben von der nsa kriegst, bitte eine Hintertür in dein system einzubauen, weißt du das sie nicht reinkommen. sonst würden sies einfach tun. bis später mal wieder ANNYONEanonymse

allerdings kam bei meinem ersten versuch gleich ein fehler, den ich aber schnell > auf meinen addblocker und das Noscript plugin zurückführen könnte. Für die paranoiden unter den usern also die die deine seite nutzen werden, gibts bestimmt auch viele die die werbespürhunde damit austricksen, also ein warnsymbold das adblocker und co aktiv sind, wäre da praktisch gewesen :) mann muss sie nähmlich deaktivieren, bis deine seite funktioniert ;)

Vielen Dank für den Hinweis! Ich werde auch versuchen, von den JavaScript-Meldungsfenstern weg hin zu Fenstern über Div-Tags zu kommen. Aber anstelle der Eingaben über die Nachfragefenster kann man auch die Daten vorher schon in die Felder eingeben. Dann erspart man sich die Nachfragen ;)

aber bevor du dein system auf herz und nieren prüfst, lass bitte mal n webdesigner ran ja ;)

Das liegt wohl eher daran, dass ich mehr der Backend- als Frontend-Entwicklertyp bin. Das Frontend werde ich wohl noch umgestalten mit Hilfe von bootstrap oder einem ähnlichen Designsystem. Vielleicht kannst du mir ja dahingehend noch mehr Empfehlungen geben :)

Und ich kenne eine möglichkeit, wie du deine seite ganz leicht testen kannst. besorge dir einen server in den Staaten, packe dort dein programm drauf, und sorge dafür das viele wichtige nutzer es nutzen(snowden). wenn du dann ein schreiben von der nsa kriegst, bitte eine Hintertür in dein system einzubauen, weißt du das sie nicht reinkommen.

Ich glaube kaum, dass die überhaupt Nachfragen werden, weil das beweisen würde, dass sie nicht rankommen und das wollen die denke ich mal nicht gerne zugeben (ist ja nicht so, dass ich es nicht ausplaudern würde ;) ).

0
@Jakky

Gut okay, also das mit den javascrip meldungen ist schon toll :)

Ich bin auch eher backend entwickler, aber wenn mir jemand sagt wie es aussehen soll kann ich es umsetzten... aber selbst ? meine eigenen projekte sind immer nur schwartze schrift auf weißem hintergrund, wer mehr will mus smir sagen wie ;) Gut meine fehlermeldungen sind in rot :D Nein ich mach generell keine fertigen designsysteme. wenn dann frag ich n bereundeten webdesigner ob der mir mal wa sin photoshop schustert, und erledige den rest ;)

Oh doch das tun sie ;) Siehe Lavabit. Sie haben den Entwickler offizell aufgefordet die gesetzliche hintertür einzubauen, weil snowden die webseite benutzte. Anderenfalls hätten sie seine firma dichtgemacht. daraufhoin machte der entwickler die seite zu (hatte gewonnen ;) und die seite im ausland wieder aufgemacht :D

0
@ANNYONEanonymse

Das gute ist, dass bei AESload zumindest der clientseitige Code von jedem angesehen und überprüft werden kann, da dieser nicht "verschleiert" ist.

Gute Verschlüsselungsalgorithmen zeichnen sich ja auch dadurch aus, dass der Code offensichtlich ist, jedoch die Prinzipien dahinter ein "Aufschlüsseln" nicht ermöglichen. Es gibt weder einen Master- noch NSA-Key, da dies sehr riskant und fahrlässig wäre.

Und im Bootstrap-Framework (Open Source) sind vorgefertigte Design-Elemente enthalten, die von Entwicklern verwendet werden können, um ein besseres, einheitlicheres und modernes HTML5-Layout zu ermöglichen (wir sind ja nicht alle gute Frontend-Webdesigner ;) )

0
@Jakky

ich kenne das prinzip: Kryptologie in info dran gehbat ;) Sicherheit durch das Verfahren, nicht durch die geheimhaltung des verfahrens.

Naja also ich hätte dir auch nicht zugetraut, gleich einen miteinzubauen :D

mhm sollte ich mich vieleicht mal mit beschäftigen, will bald meine seite verbessern/erneuern ;)

0
@ANNYONEanonymse

Manoman jetzt sieht die seite richtig schick aus :) Respekt :D Und ja ich hab dich nicht vergessen, ich werde mal mein wissen ausprobieren, aber erstmal muss ich noch eine Zeitung-Schriftsetzen... Blöde Arbeit, aber was soll man machen. Wenn du dann damit fertig bist, willst du das Projekt weiter verbessern oder hast du evtl. intresse an neuen Sachen(Oder selber ideen) ? Ich überlege nähmlich n paar meiner vergangenen Projekte wiederzubeleben, sie waren einfach zu viel für mich allein.

0
@ANNYONEanonymse

Danke. Ich werde noch ein bis zwei weitere kleinere Projekte zu Ende bringen, den einen oder anderen einen Feinschliff verpassen und dann muss ich mich mehr um die finanziellen Aspekte kümmern, damit sich das ganze auch lohnt und mindestens die laufenden kosten auch wirklich beglichen werden können, was zur Zeit eher schleppend passiert.

0

Mal im Ernst: Würdest du solch umfangreiche Tests umsonst machen?

Kannst es ja öffentlich ausschreiben oder eine Testseite online stellen und zum Angriff in diversen Foren aufrufen und die, die es knacken, auf der Seite würdigen.

Das wäre der einzige Grund, sich die Arbeit zu machen.

P.S.: Nichtsdestotrotz muss ich das Projekt doch sehr loben ;-)

1
@Broco

Danke. Ich werde es in der nächsten Zeit noch verbessern und selbst versuchen, eventuelle Risiken ausfindig zu machen.

Du hast recht - umsonst würde es sicherlich nur die NSA machen ;)

0

Was möchtest Du wissen?