[Owasp-italy] Ciao...

Alessio Marziali alessio.marziali at cyphersec.com
Wed Mar 25 10:45:08 EDT 2009


Assolutamente no, in OWASP c'e' una regola ovvero quella
d'integrare piu' progetti in unica soluzione per differenti
motivi:

1) Business.     
Una soluzione, minori costi di sviluppo.

2) Mantainance.
Il codice e' centralizzato e pertanto tempi e costi di bug
fixing ridotti overtime.

3) Timing.
Il time frame per sincronizzare Crawler/O2 e' sensibilmente
minore a quello richiesto da Crawler ed Orizon.

4) Crawler non ha alcun tipo di riferimento ad Orizon.

Detto questo, mi farebbe piacere discutere di come colmare
il gap che c'e' tra i nostri due progetti ed unirli.
L'architettura di Crawler e' stata disegnata per rendere
possible l'integrazione di piu' engines su un unico
front-end, non dimenticarlo.

Regards,
A.

----- Original Message -----
Da : Paolo Perego <thesp0nge at gmail.com>
A : Alessio Marziali <alessio.marziali at cyphersec.com>
Cc: Dario Ghilardi <darioghilardi at gmail.com>,
owasp-italy at lists.owasp.org
Oggetto : Re: [Owasp-italy] Ciao...
Data : Wed, 25 Mar 2009 15:26:49 +0100

> 2009/3/25 Alessio Marziali
> > <alessio.marziali at cyphersec.com>: 2) Una settimana fa ci
> > siamo incontrati con Dinis Cruz qui a Londra ed insieme
> > abbiamo preso la decisione di unire gli sforzi per
> > "sincronizzare" OWASP Code Crawler con OWASP O2. Eoin
> Keary ci ha dato il via libera da dublino Se riesci ad
> avere qualche info in più sul formato CIR utilizzato per
> la costruzione del modello sarebbe grandioso, è la parte
> sulla quale sto faticando di più.
> 
> > Successivamente a quanto detto, nella lunga road map che
> > ci siamo fissati, sara' necessario rendere Crawler
> > capace di "scansionare" codice PHP. Allo stesso tempo
> > dovremmo rendere l'applicativo capace d'identificare
> > vulnerabiita' XSS/CSRF questo indipendentemente dal
> > linguaggio scritto [.NET/Java/PHP].
> Cioè praticamente scrivi Orizon 2? :D
> 
> Ciao ciao
> Paolo
> 
> 
> -- 
> "stay hungry, stay foolish"
> 
> OWASP Orizon project, http://orizon.sourceforge.net
> "enjoy your code review experience"


More information about the Owasp-italy mailing list