Estoy escribiendo un marco web simple para un proyecto mío y necesito garantizar que los sitios web que produce sean seguros. Para comprobar esto, pensé que también podría intentar piratear mi propio sitio web mientras aún tiene datos ficticios y no importa si pierdo información. Siempre puedo destruir el servidor y comenzar de nuevo.
Me preguntaba si había algún libro que pasara por el proceso de pirateo de un sitio web. Estoy familiarizado con la protección contra ataques de inyección SQL, pero no estoy tan familiarizado con el uso de clics, los scripts entre sitios y otras vulnerabilidades relacionadas que son comunes en los sitios web. Necesito poder explotarlos en mi propio sitio web para poder entender cómo protegerme contra ellos en el back-end.
Lamentablemente no tengo libros sobre estos temas y no tengo idea de por dónde empezar. ¿Cómo te fuiste con la seguridad del sitio web? ¿Cómo garantiza que su sitio web esté libre de vulnerabilidades cuando lo implemente en producción?