Como testar a segurança do sistema

[nknk 3]

Queria saber se existe um tutorial ou se alguem pode dizer como testar a segurança de um sistema qualquer, tipo, cadastro de alunos, ou mais comum, cadastro de notícias. Basicamente seria testar a área de login. A principio, essa explicação seria q equivalente a como invadir sistema, mas com fins diferentes, para testar a vulnerabilidade.

[Leonardo P 0]

bom eu não sou especialista, mas sei de algumas coisas que devem ser testadas:- se você utiliza sessão pra controlar login, verifique se está funcionando corretamente.Ex: tente acessar via url um endereço restrito.- pesquise sobre sql injection e verifique se seu sistema está protegido contra esse tipo de ataque.- não use usuário root para o seu acesso ao banco de dados. coloque somente as permissões necessárias ao uso do sistema.- se seu sistema faz upload de arquivos limite o tamanho dos arquivos apenas para o necessário.que eu me lembro agora são esses passos básicos que eu costumo seguir.

[D. Martins 0]

Olha esse artigo http://www.revistaphp.com.br/artigo.php?id=100 e veja o que o programa da matéria faz.

Não testei ainda pois li hoje, mas acho que deva ajudar a achar alguma possivel falha de segurança

[nknk 3]

Valeu pessoal, Mas em relação a SQL Injection, não sei como se faz, mas seria meio complicado ensinar.Que restrições eu devo dar ao usuário que tem acesso ao BD. No caso eu.Somente INSERT, UPDATE e SELECT é suficiente para aplicações de inserir, deletar, editar campos de sistema de cadastros ]