Pasul 1 - Învațarea

Acum o lună Microsoft a lansat online o pagină numită Hello Secure World. (Pentru cei care au făcut programare "Hello World" a fost primul program scris când au început să învețe un limbaj.)

Pe acest site există câteva tutoriale video ce privesc câteva probleme grave de securitate, modul de folosire a acestor erori dar si modul de apărare. XSS,SQL injection si alte tipuri de atac prezentate nu sunt specifice doar aplicațiilor web scrise pe o platformă Microsoft ci pot exista în orice aplicație Web.

Pasul 2 - Joaca

Tot pe același site există un "joc" care îți pune la dispoziție o aplicație ASP.Net cu erori și te roagă să o corectezi. Nu este pentru cei care nu au mai făcut aplicatii .Net dar pentru cei interesați este o metodă bună de a vedea cât de usor apar breșe de securitate în cod.

Pasul 3 - Utilizarea erorilor

Dacă tot suntem informați asupra erorilor acum le putem folosi. Pentru asta există în acest moment multe tool-uri însă unul foarte nou numit GoolagScanner chiar m-a impresionat. Tot ceea ce face această aplicație este să caute pe Google anumite cuvinte cheie(nume de aplicații web vulnerabile,diferite pagini cu cuvinte importante). După o scanare a unui anumit site aplicația afișează o listă de breșe de securitate gata de folosit. Programul se poate dovedi extrem de folositor mai ales pentru cei care poartă titlul de experți în securitate dar poate deveni și un instrument de atac pentru hackeri.

Recomandarea mea este să downloadați aplicația(o găsiți usor folosind chiar Google) și să vă verificați site-ul.