Como identificar posibles vulnerabilidades de sitios web

[p4md4]

buenas amigos del foro!
pido que muevan el post al lugar correcto si postee mal!

desearia una orientacion sobre la forma de proteger los sistemas que le estoy dando mantenimiento, especialmente enfocada a la parte de la seguridad, sitios web de empresas y particulares que fueron desarrolladas por terceras personas me toca mantener y no solo la parte del diseño sino también la seguridad de los mismos, es una tarea más que todo diseñador y programador debe tener en cuenta aunque sea una idea básica de como proteger hoy en día.

Les pido recomendación de alguna herramienta que simplifique la búsqueda de fallos en los mismos, o procesos que deba seguir para identificar posibles fallos. Ya que la mayoria de los sitios fueron desarrollados no usando un CMS como ser Joomla!, WordPress, etc. sino son CMS propios del/los desarrolladores.

Si tienen literatura que me puedan recomendar, enlaces, etc. Me gustaria saber.

Desde ya les agradezco por vuestro tiempo!

[Shell Root]

• Acunetix web vulnerability
• Shadow Security Scanner
• W3af

Etc...

[Debci]

La cosa, es que creo que la mayoría de sitios están hechos con CMS prefabricados, a diferencia de como comentas...
Al menos eso creo...


Saludos

[TichOo]

Nessus, para proteger el host.

[Shell Root]

@TichOo, WTF para qué?

[p4md4]

gracias por las sugerencias, las estare probando y luego comento al respecto.

La cosa, es que creo que la mayoría de sitios están hechos con CMS prefabricados, a diferencia de como comentas...
Al menos eso creo...
Saludos

Asi mismo, creo que estan desarrollados,... pero en su mayoria las estructuras son algo similares pero no iguales. O sea peticion de los modulos, directorios, etc.
cada programador tiene su propio cms, si es que no usaron Joomla, o Wordpress, u otro cms de los tantos que hay.