[Owasp-italy] Ciao...

roberto battistoni rbattistoni at acm.org
Thu Mar 26 07:30:16 EDT 2009


Un anno fa mi sono interessato per capire quanto il progetto Pixy fosse in
uno stato di "evoluzione". Il professore che cura il progetto mi rispose che
il dottorando che sviluppava il codice se ne era andato e che quindi, fino
all'arrivo di un nuovo dottorando, non avrebbero potuto evolvere
ulteriormente l'applicazione.

Sarebbe interessante cercare di inglobare il progetto Pixy in OWASP. Sempre
che al prof. piaccia l'idea ;-)

Che ne dite? Si potrebbe provare.

roberto

Il giorno 26 marzo 2009 11.44, Luca Carettoni
<luca.carettoni at ikkisoft.com>ha scritto:

> Forse mi sono perso, ma mi sembra che Dario parlava di un blackbox
> scanner e non di un tool per l'analisi statica del codice.
>
> Comunque sia, consiglio di dare un occhio a
> http://pixybox.seclab.tuwien.ac.at/pixy/index.php ed in particolare al
> paper di Kruegel&C. E' pieno di riferimenti interessanti per quanto
> riguarda l'analisi del codice PHP e XSS.
>
> /ikki
>
> 2009/3/25 Paolo Perego <thesp0nge at gmail.com>:
> > Alessio, ovviamente la mia era una battuta... ci mancherebbe altro.
> > Volentieri, ne possiamo discutere a Cracovia, ci sarai?
> >
> > Ciao ciao
> > Paolo
> >
> > 2009/3/25 Alessio Marziali <alessio.marziali at cyphersec.com>:
> >> Assolutamente no, in OWASP c'e' una regola ovvero quella
> >> d'integrare piu' progetti in unica soluzione per differenti
> >> motivi:
> >>
> >> 1) Business.
> >> Una soluzione, minori costi di sviluppo.
> >>
> >> 2) Mantainance.
> >> Il codice e' centralizzato e pertanto tempi e costi di bug
> >> fixing ridotti overtime.
> >>
> >> 3) Timing.
> >> Il time frame per sincronizzare Crawler/O2 e' sensibilmente
> >> minore a quello richiesto da Crawler ed Orizon.
> >>
> >> 4) Crawler non ha alcun tipo di riferimento ad Orizon.
> >>
> >> Detto questo, mi farebbe piacere discutere di come colmare
> >> il gap che c'e' tra i nostri due progetti ed unirli.
> >> L'architettura di Crawler e' stata disegnata per rendere
> >> possible l'integrazione di piu' engines su un unico
> >> front-end, non dimenticarlo.
> >>
> >> Regards,
> >> A.
> >>
> >> ----- Original Message -----
> >> Da : Paolo Perego <thesp0nge at gmail.com>
> >> A : Alessio Marziali <alessio.marziali at cyphersec.com>
> >> Cc: Dario Ghilardi <darioghilardi at gmail.com>,
> >> owasp-italy at lists.owasp.org
> >> Oggetto : Re: [Owasp-italy] Ciao...
> >> Data : Wed, 25 Mar 2009 15:26:49 +0100
> >>
> >>> 2009/3/25 Alessio Marziali
> >>> > <alessio.marziali at cyphersec.com>: 2) Una settimana fa ci
> >>> > siamo incontrati con Dinis Cruz qui a Londra ed insieme
> >>> > abbiamo preso la decisione di unire gli sforzi per
> >>> > "sincronizzare" OWASP Code Crawler con OWASP O2. Eoin
> >>> Keary ci ha dato il via libera da dublino Se riesci ad
> >>> avere qualche info in più sul formato CIR utilizzato per
> >>> la costruzione del modello sarebbe grandioso, è la parte
> >>> sulla quale sto faticando di più.
> >>>
> >>> > Successivamente a quanto detto, nella lunga road map che
> >>> > ci siamo fissati, sara' necessario rendere Crawler
> >>> > capace di "scansionare" codice PHP. Allo stesso tempo
> >>> > dovremmo rendere l'applicativo capace d'identificare
> >>> > vulnerabiita' XSS/CSRF questo indipendentemente dal
> >>> > linguaggio scritto [.NET/Java/PHP].
> >>> Cioè praticamente scrivi Orizon 2? :D
> >>>
> >>> Ciao ciao
> >>> Paolo
> >>>
> >>>
> >>> --
> >>> "stay hungry, stay foolish"
> >>>
> >>> OWASP Orizon project, http://orizon.sourceforge.net
> >>> "enjoy your code review experience"
> >>
> >
> >
> >
> > --
> > "stay hungry, stay foolish"
> >
> > OWASP Orizon project, http://orizon.sourceforge.net
> > "enjoy your code review experience"
> > _______________________________________________
> > Owasp-italy mailing list
> > Owasp-italy at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-italy
> >
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-italy/attachments/20090326/28b8cf7a/attachment-0001.html 


More information about the Owasp-italy mailing list