[Owasp-italy] Ciao...

Paolo Perego thesp0nge at gmail.com
Wed Mar 25 11:52:34 EDT 2009


Alessio, ovviamente la mia era una battuta... ci mancherebbe altro.
Volentieri, ne possiamo discutere a Cracovia, ci sarai?

Ciao ciao
Paolo

2009/3/25 Alessio Marziali <alessio.marziali at cyphersec.com>:
> Assolutamente no, in OWASP c'e' una regola ovvero quella
> d'integrare piu' progetti in unica soluzione per differenti
> motivi:
>
> 1) Business.
> Una soluzione, minori costi di sviluppo.
>
> 2) Mantainance.
> Il codice e' centralizzato e pertanto tempi e costi di bug
> fixing ridotti overtime.
>
> 3) Timing.
> Il time frame per sincronizzare Crawler/O2 e' sensibilmente
> minore a quello richiesto da Crawler ed Orizon.
>
> 4) Crawler non ha alcun tipo di riferimento ad Orizon.
>
> Detto questo, mi farebbe piacere discutere di come colmare
> il gap che c'e' tra i nostri due progetti ed unirli.
> L'architettura di Crawler e' stata disegnata per rendere
> possible l'integrazione di piu' engines su un unico
> front-end, non dimenticarlo.
>
> Regards,
> A.
>
> ----- Original Message -----
> Da : Paolo Perego <thesp0nge at gmail.com>
> A : Alessio Marziali <alessio.marziali at cyphersec.com>
> Cc: Dario Ghilardi <darioghilardi at gmail.com>,
> owasp-italy at lists.owasp.org
> Oggetto : Re: [Owasp-italy] Ciao...
> Data : Wed, 25 Mar 2009 15:26:49 +0100
>
>> 2009/3/25 Alessio Marziali
>> > <alessio.marziali at cyphersec.com>: 2) Una settimana fa ci
>> > siamo incontrati con Dinis Cruz qui a Londra ed insieme
>> > abbiamo preso la decisione di unire gli sforzi per
>> > "sincronizzare" OWASP Code Crawler con OWASP O2. Eoin
>> Keary ci ha dato il via libera da dublino Se riesci ad
>> avere qualche info in più sul formato CIR utilizzato per
>> la costruzione del modello sarebbe grandioso, è la parte
>> sulla quale sto faticando di più.
>>
>> > Successivamente a quanto detto, nella lunga road map che
>> > ci siamo fissati, sara' necessario rendere Crawler
>> > capace di "scansionare" codice PHP. Allo stesso tempo
>> > dovremmo rendere l'applicativo capace d'identificare
>> > vulnerabiita' XSS/CSRF questo indipendentemente dal
>> > linguaggio scritto [.NET/Java/PHP].
>> Cioè praticamente scrivi Orizon 2? :D
>>
>> Ciao ciao
>> Paolo
>>
>>
>> --
>> "stay hungry, stay foolish"
>>
>> OWASP Orizon project, http://orizon.sourceforge.net
>> "enjoy your code review experience"
>



-- 
"stay hungry, stay foolish"

OWASP Orizon project, http://orizon.sourceforge.net
"enjoy your code review experience"


More information about the Owasp-italy mailing list