Cuando yo tengo que hacer la aplicacion prefiero esta solucion:
Creo una API intermedia (tipo SOAP pero mia) que se encargue del flujo de informacion entre el servidor y el cliente, en ese punto valido que codigo es bueno y que codigo no, tambien me gusta trabajar con procedimientos almacenados y triggers en vez de aplicaciones directo desde el framework, de esa manera me cuido en salud. pero si la aplicacion ya esta hecha y necesito chequear vulnerabilidades me parece que luser tiene razon... no se me habria ocurrido usar spider indexing por ejemplo... me parece una buena tecnica.
Creo una API intermedia (tipo SOAP pero mia) que se encargue del flujo de informacion entre el servidor y el cliente, en ese punto valido que codigo es bueno y que codigo no, tambien me gusta trabajar con procedimientos almacenados y triggers en vez de aplicaciones directo desde el framework, de esa manera me cuido en salud. pero si la aplicacion ya esta hecha y necesito chequear vulnerabilidades me parece que luser tiene razon... no se me habria ocurrido usar spider indexing por ejemplo... me parece una buena tecnica.