[Owasp-argentina] Saludos
Martin Tartarelli
martin.tartarelli en gmail.com
Mie Mayo 6 19:42:19 EDT 2009
El día 5 de mayo de 2009 22:41, Andres Riancho
<andres.riancho at gmail.com> escribió:
> Buanzo,
>
> 2009/5/5 Arturo 'Buanzo' Busleiman <buanzo at buanzo.com.ar>:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA512
>>
>> Juanjo Conti wrote:
>>> Upa, está interesante la idea! De tus palabras deduzco que no hay nada así
>>> en la actualidad. Algún proyecto?
Code Crawler (no es tainted mode, examina código por palabras)
>>
>> Yo en verdad no creo que ese approach a securizar codigo sea piola para produccion de codigo, sino
>> para entornos de aprendizaje. Seria interesante ver algun subconjunto de php/python/ruby limitado
>> que facilite la creacion de una herramienta de deteccion de errores en "tiempo real", y que sea
>> utilizado facilmente. Ejemplo, una pagina web podria facilmente implementarlo.
>>
>> Que digo con esto: imaginen un proyecto OWASP Secure Programming Self Training project... un sitio
Interesante!!!
Con algunos examenes en linea donde te de algun puntaje y te diga si
codeas en forma segura o no.=)
>> para aprender php/python/etc aplicado a, digamos que seria lo logico, el desarrollo Web.
>>
>> Un sitio al que uno se registra, va siguiendo lecciones y va aprendiendo a programar en forma
>> segura, y luego esos conceptos los lleva al lenguaje.
>>
>> No todo 'proyecto' debe ser una 'herramienta a ser aplicada puntualmente' (scanner, passcracker,
>> sniffer, cosas puntuales). Aca tenemos un proyecto educativo con un fuerte background tecnico.
Me gusto!
>>
>> Que opinan de esta... alocada idea?
>
> Ya teniendo el backend que yo planteo, se puede hacer el plugin para
> un IDE, esto que mencionas vos, etc.
>
yeap, ambas se nutren entre si. Creo que teniendo el backend que
plantea Andres se puede implementar luego en distintos focos.
>>
>> - --
>> Arturo "Buanzo" Busleiman / Arturo Busleiman @ 4:900/107
>> Independent Linux and Security Consultant - SANS - OISSG - OWASP
>> http://www.buanzo.com.ar/pro/eng.html
>> Mailing List Archives at http://archiver.mailfighter.net
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.9 (GNU/Linux)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>
>> iEYEAREKAAYFAkoA5+wACgkQAlpOsGhXcE2wLgCfcQE20pCoBYF+f3+P+kMcMA3G
>> nNIAnRcVxDJ9cmpiJ7NPEImURrXl9vYa
>> =tqUe
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Owasp-argentina mailing list
>> Owasp-argentina at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>>
>
>
>
> --
> Andrés Riancho
> http://www.bonsai-sec.com/
> http://w3af.sourceforge.net/
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>
--
Martin Tartarelli
Linux User #476492
http://owasp.org/index.php/Argentina
--
Más información sobre la lista de distribución Owasp-argentina