ebody: Eigenes Wordpress Plugin auf Sicherheitslücken prüfen

Hallo,

ich habe eine kleine Anwendung mit HTML, CSS, JS erstellt. Kein Formular, aber eine Textarea sind enthalten, aber kein PHP Script welches Daten aus der Textarea verarbeitet. Ich möchte diese Anwendung in eine Wordpressseite einbinden.

Daher würde ich gerne ein Plugin daraus machen. Das Plugin sorgt nur dafür, dass ich diese Anwendung über einen Shortcode in eine Wordpresseite einbinden kann.

Ich würde mich gerne nur mit den Sicherheitslücken befassen, die für mein Plugin relevant sind, um den Lern und Zeitumfang deutlich zu begrenzen.

Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?

Gruß ebody

  1. Hallo ebody,

    Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?

    Es gibt da kein Wundermittel. Es gibt ein paar Tools, die dir eventuell helfen können, aber die Hauptarbeit muss von dir kommen – oder besser von einem dritten, der in diesem Bereich ausgebildet ist.

    Bis dahin kannst du dich mal mit statischen Analysetools für PHP beschäftigen.

    Freundliche Grüße,
    Christian Kruse

    1. Hallo,

      Kann jemand ein gutes Tool empfehlen, welches ein Plugin prüft und Lücken anzeigt?

      Es gibt da kein Wundermittel. Es gibt ein paar Tools, die dir eventuell helfen können, aber die Hauptarbeit muss von dir kommen – oder besser von einem dritten, der in diesem Bereich ausgebildet ist.

      auf jeden Fall von einem Dritten. Die Überprüfung einerEntwicklungsarbeit sollte, wenn möglich, immer von einer anderen Person durchgeführt werden als vom Entwickler selbst (Vier-Augen-Prinzip).
      Der Entwickler kennt sein Produkt und läuft Gefahr, mögliche Schwachstellen zu übersehen, weil er sie unbewusst ahnt. Das ist wie beim Korrekturlesen: Über die eigenen Fehler liest man leicht hinweg und übersieht sie, während man ähnliche Fehler in einem Text von jemand anderem spontan sieht.

      Bis dahin kannst du dich mal mit statischen Analysetools für PHP beschäftigen.

      Solange man Tools einsetzen kann, also eine objektive Prüfung, spricht auch nichts dagegen, das selbst zu tun - vorausgesetzt, man kann mit dem Tool umgehen und es so nutzen, dass es wirklich alle Fälle abdeckt.

      Live long and pros healthy,
       Martin

      --
      Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.