Buongiorno a tutti,<br>visto che ci stiamo allontanando dal tema, direi che possiamo chiudere questo thread o cercare di rispondere alla domanda iniziale in maniera costruttiva.<br><br>Grazie,<br>Mat<br><br><br><br><div class="gmail_quote">
2009/3/27 Alessio Marziali <span dir="ltr">&lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
T&#39;insegno un segreto guarda le loro offerte di lavoro volpe. 10 anni che lavoro con NDA e credimi so cosa dire e cosa no.<br>
<br>
Parlare di problematiche reali e fare riferimenti a realta&#39; esistenti e&#39;  meglio che cercar di vendere &quot;aria&quot; (pratica comune direi).<br>
<div class="im">OWASP Code Crawler Project<br>
<a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
<a href="http://www.cyphersec.com" target="_blank">www.cyphersec.com</a><br>
<br>
-----Original Message-----<br>
</div><div><div></div><div class="h5">From: Daniele Bellucci &lt;<a href="mailto:daniele.bellucci@gmail.com">daniele.bellucci@gmail.com</a>&gt;<br>
<br>
Date: Thu, 26 Mar 2009 23:28:40<br>
To: &lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;<br>
Cc: Paolo Perego&lt;<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>&gt;; Open Web Application Security Project italian mailing list&lt;<a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a>&gt;<br>

Subject: Re: [Owasp-italy] Ciao...<br>
<br>
<br>
Era proprio necessario specificare i nomi dei clienti?<br>
<br>
2009/3/26 Alessio Marziali &lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;:<br>
&gt; Posso capire il perche&#39; di cobol nel rileggere una mail apparsa sulla code review mailing list.<br>
&gt;<br>
&gt; Capisco Java; ma non capisco il NO a quel gruppo di settori (finanziario/bancario per esempio) che basano il proprio business su linguaggi come C#/<a href="http://VB.NET" target="_blank">VB.NET</a>?<br>
&gt;<br>
&gt; Paribas, MPS per esempio usano questo tipo di linguaggi in Italia.<br>
&gt;<br>
&gt; Perche&#39; non implementarlo? Si potrebbe fare, Hai qualche FDD, Documentazione al formato richiesto dalla tua app?<br>
&gt;<br>
&gt; Ps - niente appsec e conF per me :/<br>
&gt; OWASP Code Crawler Project<br>
&gt; <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
&gt; <a href="http://www.cyphersec.com" target="_blank">www.cyphersec.com</a><br>
&gt;<br>
&gt; -----Original Message-----<br>
&gt; From: Paolo Perego &lt;<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>&gt;<br>
&gt;<br>
&gt; Date: Thu, 26 Mar 2009 22:40:47<br>
&gt; To: roberto battistoni&lt;<a href="mailto:rbattistoni@acm.org">rbattistoni@acm.org</a>&gt;<br>
&gt; Cc: Owasp Italia&lt;<a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a>&gt;<br>
&gt; Subject: Re: [Owasp-italy] Ciao...<br>
&gt;<br>
&gt;<br>
&gt; Ciao Roberto, sì Orizon è un SAST. Può essere utilizzato sia come<br>
&gt; motore all&#39;interno di altre applicazioni che come standalone tool.<br>
&gt; Orizon non è pensato per scannare un linguaggio specifico. Sono stati<br>
&gt; previsti &quot;Language pack&quot; dove partendo da una grammatica BNF e freecc<br>
&gt; viene costruito un parser per il linguaggio ed un collettore che aiuta<br>
&gt; il motore di modeling.<br>
&gt; Ho fatto vedere oggi al SecuritySummit una piccola demo. Orizon al<br>
&gt; momento è in grado di fare il parse del codice di wordpress per il 40%<br>
&gt; (la grammatica per PHP non è un granché) e per ora è attivo il modulo<br>
&gt; di crawling Twilight, il motore di analisi statica vero e propria è in<br>
&gt; corso di ristrutturazione.<br>
&gt; A breve verranno aggiunti i language pack per C, COBOL e Java.<br>
&gt;<br>
&gt; Domani pensavo di pubblicare le slide dello speech di oggi ed una<br>
&gt; piccola demo... magari chi è interessato può contattarmi.<br>
&gt; Ciao ciao<br>
&gt;<br>
&gt; Paolo<br>
&gt;<br>
&gt; 2009/3/26 roberto battistoni &lt;<a href="mailto:rbattistoni@acm.org">rbattistoni@acm.org</a>&gt;:<br>
&gt;&gt; Quindi il tuo scanner tecnicamente è quello che si chiama un Dynamic Code<br>
&gt;&gt; Analyzer :-)<br>
&gt;&gt;<br>
&gt;&gt; Pixy, come del resto SCA Fortify e anche CodeCrawler, invece appartiene alla<br>
&gt;&gt; famiglia degli Static Source Code Analyzer. Questi ultimi analizzano il<br>
&gt;&gt; codice senza eseguirlo, interpretandolo in qualche modo (ricerca di<br>
&gt;&gt; stringhe, compilazione in un linguaggio intermedio orientato all&#39;analisi di<br>
&gt;&gt; sicurezza) e riconoscendo eventuali pattern di possibili vulnerabilità. Se<br>
&gt;&gt; non sbaglio anche Orizon appartiene alla stessa famiglia.<br>
&gt;&gt;<br>
&gt;&gt; Se taint richiede l&#39;esecuzione del codice allora mi viene da pensare che<br>
&gt;&gt; differisca parecchio da Pixy almeno nell&#39;approccio. Ma non conosco Taint<br>
&gt;&gt;<br>
&gt;&gt; 2009/3/26 Dario Ghilardi &lt;<a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a>&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Il giorno 26 marzo 2009 13.20, antonio parata &lt;<a href="mailto:aparata@gmail.com">aparata@gmail.com</a>&gt; ha<br>
&gt;&gt;&gt; scritto:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Ciao all,<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; visto che siamo in tema di analisi statica annuncio che anche io sto<br>
&gt;&gt;&gt;&gt; sviluppando un tool per PHP (nome in codice Codeminer) che dovrei<br>
&gt;&gt;&gt;&gt; rilasciare (versione beta non supportante l&#39;OOP) entro aprile. Dario<br>
&gt;&gt;&gt;&gt; (and all) se sei interessato potrei inviarti una copia quando sarà<br>
&gt;&gt;&gt;&gt; pronto, un tester in più fa sempre bene :P<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Volentieri.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Vi chiedo un po di chiarimenti:<br>
&gt;&gt;&gt; Pixy è un tool di analisi statica, il mio non lo è perchè sfrutta il<br>
&gt;&gt;&gt; funzionamento di Drupal al fine di trovare le vulnerabilità iniettando una<br>
&gt;&gt;&gt; stringa xss in ogni text field e textarea di ogni form e poi andandola a<br>
&gt;&gt;&gt; cercare quando verrà mostrata non filtrata.<br>
&gt;&gt;&gt; Pixy non fa la stessa cosa, analizza il codice senza eseguirlo e  verifica<br>
&gt;&gt;&gt; quando una variabile non viene filtrata prima di essere usata fornendo un<br>
&gt;&gt;&gt; report. Sono due approcci diversi, infatti il mio security scanner non trova<br>
&gt;&gt;&gt; vulnerabilità SQL injection ad esempio, perchè esse non comunicano nulla.<br>
&gt;&gt;&gt; Quindi a prima vista Pixy sembra essere molto più completo.<br>
&gt;&gt;&gt; Qualcuno vuole aggiungere qualcosa?<br>
&gt;&gt;&gt; Ora però mi resta da capire in cosa differisce taint da pixy (so che<br>
&gt;&gt;&gt; esiste taint php ed ho provato a vedere come funziona ma mi sembra pressochè<br>
&gt;&gt;&gt; la stessa cosa, tranne per il fatto che i warning vengono mostrati durante<br>
&gt;&gt;&gt; l&#39;esecuzione).<br>
&gt;&gt;&gt; Ciao,<br>
&gt;&gt;&gt; Dario<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Ciao,<br>
&gt;&gt;&gt;&gt; s4tan<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; 2009/3/26 Dario Ghilardi &lt;<a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a>&gt;:<br>
&gt;&gt;&gt;&gt; &gt; Il giorno 26 marzo 2009 11.44, Luca Carettoni<br>
&gt;&gt;&gt;&gt; &gt; &lt;<a href="mailto:luca.carettoni@ikkisoft.com">luca.carettoni@ikkisoft.com</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt; ha scritto:<br>
&gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; Forse mi sono perso, ma mi sembra che Dario parlava di un blackbox<br>
&gt;&gt;&gt;&gt; &gt;&gt; scanner e non di un tool per l&#39;analisi statica del codice.<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt; Direi che l&#39;obiettivo primario è continuare il lavoro sullo scanner già<br>
&gt;&gt;&gt;&gt; &gt; realizzato, ma anche qualche idea sull&#39;analisi statica del codice può<br>
&gt;&gt;&gt;&gt; &gt; essere<br>
&gt;&gt;&gt;&gt; &gt; aggiunta ad un altro modulo che effettua già ricerca di pattern XSS.<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; Comunque sia, consiglio di dare un occhio a<br>
&gt;&gt;&gt;&gt; &gt;&gt; <a href="http://pixybox.seclab.tuwien.ac.at/pixy/index.php" target="_blank">http://pixybox.seclab.tuwien.ac.at/pixy/index.php</a> ed in particolare al<br>
&gt;&gt;&gt;&gt; &gt;&gt; paper di Kruegel&amp;C. E&#39; pieno di riferimenti interessanti per quanto<br>
&gt;&gt;&gt;&gt; &gt;&gt; riguarda l&#39;analisi del codice PHP e XSS.<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt; A proposito di taint:<br>
&gt;&gt;&gt;&gt; &gt; <a href="http://www.complang.tuwien.ac.at/anton/lvas/sem07w/papers/atesman.pdf" target="_blank">http://www.complang.tuwien.ac.at/anton/lvas/sem07w/papers/atesman.pdf</a><br>
&gt;&gt;&gt;&gt; &gt; <a href="http://www.cs.virginia.edu/evans/pubs/infosec05.pdf" target="_blank">http://www.cs.virginia.edu/evans/pubs/infosec05.pdf</a><br>
&gt;&gt;&gt;&gt; &gt; Questi due documenti mi sembrano un buon punto di partenza, che ne<br>
&gt;&gt;&gt;&gt; &gt; pensate?<br>
&gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; /ikki<br>
&gt;&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; 2009/3/25 Paolo Perego &lt;<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>&gt;:<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; Alessio, ovviamente la mia era una battuta... ci mancherebbe altro.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; Volentieri, ne possiamo discutere a Cracovia, ci sarai?<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; Ciao ciao<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; Paolo<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; 2009/3/25 Alessio Marziali &lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;:<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Assolutamente no, in OWASP c&#39;e&#39; una regola ovvero quella<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; d&#39;integrare piu&#39; progetti in unica soluzione per differenti<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; motivi:<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; 1) Business.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Una soluzione, minori costi di sviluppo.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; 2) Mantainance.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Il codice e&#39; centralizzato e pertanto tempi e costi di bug<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; fixing ridotti overtime.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; 3) Timing.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Il time frame per sincronizzare Crawler/O2 e&#39; sensibilmente<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; minore a quello richiesto da Crawler ed Orizon.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; 4) Crawler non ha alcun tipo di riferimento ad Orizon.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Detto questo, mi farebbe piacere discutere di come colmare<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; il gap che c&#39;e&#39; tra i nostri due progetti ed unirli.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; L&#39;architettura di Crawler e&#39; stata disegnata per rendere<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; possible l&#39;integrazione di piu&#39; engines su un unico<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; front-end, non dimenticarlo.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Regards,<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; A.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; ----- Original Message -----<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Da : Paolo Perego &lt;<a href="mailto:thesp0nge@gmail.com">thesp0nge@gmail.com</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; A : Alessio Marziali &lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Cc: Dario Ghilardi &lt;<a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a>&gt;,<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; <a href="mailto:owasp-italy@lists.owasp.org">owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Oggetto : Re: [Owasp-italy] Ciao...<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt; Data : Wed, 25 Mar 2009 15:26:49 +0100<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; 2009/3/25 Alessio Marziali<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; &lt;<a href="mailto:alessio.marziali@cyphersec.com">alessio.marziali@cyphersec.com</a>&gt;: 2) Una settimana fa ci<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; siamo incontrati con Dinis Cruz qui a Londra ed insieme<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; abbiamo preso la decisione di unire gli sforzi per<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; &quot;sincronizzare&quot; OWASP Code Crawler con OWASP O2. Eoin<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; Keary ci ha dato il via libera da dublino Se riesci ad<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; avere qualche info in più sul formato CIR utilizzato per<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; la costruzione del modello sarebbe grandioso, è la parte<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; sulla quale sto faticando di più.<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; Successivamente a quanto detto, nella lunga road map che<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; ci siamo fissati, sara&#39; necessario rendere Crawler<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; capace di &quot;scansionare&quot; codice PHP. Allo stesso tempo<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; dovremmo rendere l&#39;applicativo capace d&#39;identificare<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; vulnerabiita&#39; XSS/CSRF questo indipendentemente dal<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &gt; linguaggio scritto [.NET/Java/PHP].<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; Cioè praticamente scrivi Orizon 2? :D<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; Ciao ciao<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; Paolo<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &quot;stay hungry, stay foolish&quot;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; OWASP Orizon project, <a href="http://orizon.sourceforge.net" target="_blank">http://orizon.sourceforge.net</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;&gt; &quot;enjoy your code review experience&quot;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; &quot;stay hungry, stay foolish&quot;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; OWASP Orizon project, <a href="http://orizon.sourceforge.net" target="_blank">http://orizon.sourceforge.net</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; &quot;enjoy your code review experience&quot;<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;_______________________________________________<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; Owasp-italy mailing list<br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;&gt;_______________________________________________<br>
&gt;&gt;&gt;&gt; &gt;&gt; Owasp-italy mailing list<br>
&gt;&gt;&gt;&gt; &gt;&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; &gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt; --<br>
&gt;&gt;&gt;&gt; &gt; ----------------------------------------------------------<br>
&gt;&gt;&gt;&gt; &gt; Dario Ghilardi<br>
&gt;&gt;&gt;&gt; &gt; gtalk: <a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a><br>
&gt;&gt;&gt;&gt; &gt; msn: <a href="mailto:darioghilardi@hotmail.it">darioghilardi@hotmail.it</a><br>
&gt;&gt;&gt;&gt; &gt; skype: nikolasarcevic<br>
&gt;&gt;&gt;&gt; &gt; web: <a href="http://www.darioghilardi.com" target="_blank">http://www.darioghilardi.com</a><br>
&gt;&gt;&gt;&gt; &gt; mob: +39 338 6019721<br>
&gt;&gt;&gt;&gt; &gt; ----------------------------------------------------------<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;_______________________________________________<br>
&gt;&gt;&gt;&gt; &gt; Owasp-italy mailing list<br>
&gt;&gt;&gt;&gt; &gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt; &gt;<br>
&gt;&gt;&gt;&gt;_______________________________________________<br>
&gt;&gt;&gt;&gt; Owasp-italy mailing list<br>
&gt;&gt;&gt;&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; ----------------------------------------------------------<br>
&gt;&gt;&gt; Dario Ghilardi<br>
&gt;&gt;&gt; gtalk: <a href="mailto:darioghilardi@gmail.com">darioghilardi@gmail.com</a><br>
&gt;&gt;&gt; msn: <a href="mailto:darioghilardi@hotmail.it">darioghilardi@hotmail.it</a><br>
&gt;&gt;&gt; skype: nikolasarcevic<br>
&gt;&gt;&gt; web: <a href="http://www.darioghilardi.com" target="_blank">http://www.darioghilardi.com</a><br>
&gt;&gt;&gt; mob: +39 338 6019721<br>
&gt;&gt;&gt; ----------------------------------------------------------<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;_______________________________________________<br>
&gt;&gt;&gt; Owasp-italy mailing list<br>
&gt;&gt;&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;_______________________________________________<br>
&gt;&gt; Owasp-italy mailing list<br>
&gt;&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; &quot;stay hungry, stay foolish&quot;<br>
&gt;<br>
&gt; OWASP Orizon project, <a href="http://orizon.sourceforge.net" target="_blank">http://orizon.sourceforge.net</a><br>
&gt; &quot;enjoy your code review experience&quot;<br>
&gt;_______________________________________________<br>
&gt; Owasp-italy mailing list<br>
&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;<br>
&gt;_______________________________________________<br>
&gt; Owasp-italy mailing list<br>
&gt; <a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
&gt;<br>
<br>
_______________________________________________<br>
Owasp-italy mailing list<br>
<a href="mailto:Owasp-italy@lists.owasp.org">Owasp-italy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-italy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-italy</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Matteo Meucci<br>OWASP-Italy Chair, CISSP, CISA<br><a href="http://www.owasp.org/index.php/Italy">http://www.owasp.org/index.php/Italy</a><br>OWASP Testing Guide lead<br>
<a href="http://www.owasp.org/index.php/Testing_Guide">http://www.owasp.org/index.php/Testing_Guide</a><br>