[jacobjs]

Ja, som titeln lyder: Hur får man tag i någon som kan testa säkerheten för en sida programmerad i php med MySql-databaser som grund?

Hur gör ni som har köpt in tjänster för att försäkra er om att den håller säkerhetsmässigt? Måste vara viktigt för samtliga av oss som har kunddatabaser med information.

[stakes]

Finns även program-verktyg för att testa säkerhetsluckor:

Acunetix

De har väl vissa garantier där, dock kanske man inte ska förlita sig helt på ett program som testar, men den brukar hitta de vanligast XSS samt SQL injektionerna.

Det finns ju andra saker som den inte testar t.ex om du lagrar lösenord i klartext/svagt hashad eller ditt system för användarrättigheter inte funkar som du tänkt dig.

[Finhack]

HP's WebInspect är klart överlägset (gamla Spi Dynamics) men kostar även ca 450.000 :- per år i licenser. HP har tillsammans med Microsoft även tagit fram en gratisvariant av ett verktyg som kan användas för pentesting. (Läs: Scrawlr)

Enklast är naturligtvis att anlita ett kompetent företag som utför pentesting och erbjuder att reparera eventuella brister. (Vi, Finhack, gör b.la. detta men det finns även en lista på många andra företag.)