[Owasp-italy] Ciao...

Luca Carettoni luca.carettoni at ikkisoft.com
Thu Mar 26 06:44:18 EDT 2009


Forse mi sono perso, ma mi sembra che Dario parlava di un blackbox
scanner e non di un tool per l'analisi statica del codice.

Comunque sia, consiglio di dare un occhio a
http://pixybox.seclab.tuwien.ac.at/pixy/index.php ed in particolare al
paper di Kruegel&C. E' pieno di riferimenti interessanti per quanto
riguarda l'analisi del codice PHP e XSS.

/ikki

2009/3/25 Paolo Perego <thesp0nge at gmail.com>:
> Alessio, ovviamente la mia era una battuta... ci mancherebbe altro.
> Volentieri, ne possiamo discutere a Cracovia, ci sarai?
>
> Ciao ciao
> Paolo
>
> 2009/3/25 Alessio Marziali <alessio.marziali at cyphersec.com>:
>> Assolutamente no, in OWASP c'e' una regola ovvero quella
>> d'integrare piu' progetti in unica soluzione per differenti
>> motivi:
>>
>> 1) Business.
>> Una soluzione, minori costi di sviluppo.
>>
>> 2) Mantainance.
>> Il codice e' centralizzato e pertanto tempi e costi di bug
>> fixing ridotti overtime.
>>
>> 3) Timing.
>> Il time frame per sincronizzare Crawler/O2 e' sensibilmente
>> minore a quello richiesto da Crawler ed Orizon.
>>
>> 4) Crawler non ha alcun tipo di riferimento ad Orizon.
>>
>> Detto questo, mi farebbe piacere discutere di come colmare
>> il gap che c'e' tra i nostri due progetti ed unirli.
>> L'architettura di Crawler e' stata disegnata per rendere
>> possible l'integrazione di piu' engines su un unico
>> front-end, non dimenticarlo.
>>
>> Regards,
>> A.
>>
>> ----- Original Message -----
>> Da : Paolo Perego <thesp0nge at gmail.com>
>> A : Alessio Marziali <alessio.marziali at cyphersec.com>
>> Cc: Dario Ghilardi <darioghilardi at gmail.com>,
>> owasp-italy at lists.owasp.org
>> Oggetto : Re: [Owasp-italy] Ciao...
>> Data : Wed, 25 Mar 2009 15:26:49 +0100
>>
>>> 2009/3/25 Alessio Marziali
>>> > <alessio.marziali at cyphersec.com>: 2) Una settimana fa ci
>>> > siamo incontrati con Dinis Cruz qui a Londra ed insieme
>>> > abbiamo preso la decisione di unire gli sforzi per
>>> > "sincronizzare" OWASP Code Crawler con OWASP O2. Eoin
>>> Keary ci ha dato il via libera da dublino Se riesci ad
>>> avere qualche info in più sul formato CIR utilizzato per
>>> la costruzione del modello sarebbe grandioso, è la parte
>>> sulla quale sto faticando di più.
>>>
>>> > Successivamente a quanto detto, nella lunga road map che
>>> > ci siamo fissati, sara' necessario rendere Crawler
>>> > capace di "scansionare" codice PHP. Allo stesso tempo
>>> > dovremmo rendere l'applicativo capace d'identificare
>>> > vulnerabiita' XSS/CSRF questo indipendentemente dal
>>> > linguaggio scritto [.NET/Java/PHP].
>>> Cioè praticamente scrivi Orizon 2? :D
>>>
>>> Ciao ciao
>>> Paolo
>>>
>>>
>>> --
>>> "stay hungry, stay foolish"
>>>
>>> OWASP Orizon project, http://orizon.sourceforge.net
>>> "enjoy your code review experience"
>>
>
>
>
> --
> "stay hungry, stay foolish"
>
> OWASP Orizon project, http://orizon.sourceforge.net
> "enjoy your code review experience"
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>


More information about the Owasp-italy mailing list