[Owasp-italy] Owasp Orizon v1.17 e slide SecuritySummit 2009

Paolo Perego thesp0nge at gmail.com
Fri Mar 27 08:00:03 EDT 2009


Ciao a tutti, ieri al SecuritySummit di Milano ho parlato
dell'anatomia di un tool per l'analisi statica del codice ed in
particolare ho usato l'architettura di Orizon come esempio pratico di
implementazione.

Con l'occasione ho fatto anche una piccola demo, per ora è stata
mostrata solo la funzionalità di crawling di codice PHP, applicata a
semplici file e a wordpress v2.7.
In questo caso solo il 40% dei file è stato interpretato correttamente
dal parser di PHP... devo ancora lavorare su quella grammatica.

Vi lascio il link con il software e due video che mostrano Orizon in azione.
Enjoy!
https://sourceforge.net/project/showfiles.php?group_id=177056&package_id=220465&release_id=671386

-- 
"stay hungry, stay foolish"

OWASP Orizon project, http://orizon.sourceforge.net
"enjoy your code review experience"


More information about the Owasp-italy mailing list