Ciao a tutti,<div>sono nella mailing da circa un anno, ho scritto per˛ solo una volta.</div><div>Miápresento nuovamente:ámi chiamo Dario Ghilardi, sono laureato in Sicurezza Informatica presso la Statale di Milano, dove attualmente seguo la i corsi della laurea specialistica. Sono uno sviluppatore php da circa 5 anni e da poco pi¨ di anno collaboro con Drupal, esperienza che Ŕ iniziata partecipando al Google Summer Of Code 2008 e poi proseguita in ambito lavorativo utilizzandolo come framework.</div>
<div>Premetto che nonostante il mondo della web security mi piaccia parecchio di passi da fare ne ho davvero ancora tanti. Il tempo Ŕ sempre poco e lavorando per un&#39;azienda che realizza siti web l&#39;ambito security viene toccato in modo solo marginale.</div>
<div>All&#39;universitÓ invece sto utilizzando ora i vostri WebGoat e WebScarab per un progetto e devo dire che sono davvero ottimi strumenti.</div><div>Per lo scorso Summer Of Code ho realizzato un progetto riguardante la security, vale a dire uno scanner per trovare vulnerabilitÓ XSS in un&#39;installazione di Drupal. Il sistema Ŕ molto banale, semplicemente una volta fornitogli un pattern XSS si preoccupa di navigare tutto il sito per andare ad inserire in tutti i campi di testo la stringa malevola. Successivamente fa una nuova scansione per vedere dove viene visualizzato il pattern inserito senza filtraggio.</div>
<div>Al Summer Of Code di quest&#39;anno vorrei proseguire in ambito web security aggiungendo qualche strumento per la ricerca di vulnerabilitÓ, concentrandomi per˛ su XSS e CSRF. Vorrei chiedervi consiglio per capire quali procedure posso automatizzare per migliorare il meccanismo di ricerca di XSS e CSRF oltre a quella giÓ implementata.</div>
<div>Al momento l&#39;unica proposta pervenuta sembra essere questa:á<a href="http://jaspan.com/tainted-bugs-or-automatically-detecting-xss-security-holes">http://jaspan.com/tainted-bugs-or-automatically-detecting-xss-security-holes</a></div>
<div>Vi ringrazio,</div><div>Buona giornata</div><div>-- <br>----------------------------------------------------------<br>Dario Ghilardi<br>gtalk: <a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a><br>msn: <a href="mailto:darioghilardi@hotmail.it">darioghilardi@hotmail.it</a><br>
skype: nikolasarcevic<br>web: <a href="http://www.darioghilardi.com">http://www.darioghilardi.com</a><br>mob: +39 338 6019721<br>----------------------------------------------------------<br><br>
</div>