[Owasp-argentina] Vulnerabilidades de variables manchadas
Andres Riancho
andres.riancho en gmail.com
Mar Mayo 12 09:29:30 EDT 2009
Juanjo,
2009/5/11 Juanjo Conti <jjconti en gmail.com>:
> 2009/5/11 Arturo 'Buanzo' Busleiman <buanzo en buanzo.com.ar>
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA512
>>
>> Juanjo Conti wrote:
>> > Les pregunto a Uds que tienen mas experiencia y seguro conocen más
>> > [...] sin constitue la gran amyoría. Estoy en lo cierto? No lo estoy?
>>
>> la gran mayoria, si. O al menos, la mas "noticeable difference" :)
>
>
> Entonces no sería incorrecto que un primer esfuerzo por un analizador de
> código fuente esté orientado a detectar este tipo de vulnerabilidades.
> Right?
Si me tengo que jugar, digo que el 90% de las vulnerabilidades se
pueden detectar de esta manera.
Saludos,
> --
> Juanjo Conti
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>
--
Andrés Riancho
Founder, Bonsai - Information Security
http://www.bonsai-sec.com/
http://w3af.sf.net/
Más información sobre la lista de distribución Owasp-argentina