[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] ricerca di vulnerabilita' in software php Mittente: Luca Carettoni Data: Sat, 17 Feb 2007 16:52:11 +0100 (CET)
On Tuesday 13 February 2007 16:26, Michele Comignano wrote: > On Tuesday 13 February 2007 10:15:41 Di Giambelardini Gabriele wrote: > > Ciao a tutti volevo chidervi una cosa: > > Siccome ho scritto parte di un sito in php, qualcuno di voi conosce > > qualche buon software FREE, su linux che mi > > controlli le vulnerabilitÃ, se magari ho laciato degli errori?? > > Grazie a tutti > > C'à del software proprietario che lo fa: > http://www.acunetix.com/vulnerability-scanner/?gclid=CPqx1abTq4oCFQrTXgodQR >Q-qA Forse altri ma non so. > Il problema dell'identificazione automatica di vulnerabilità attraverso strumenti automatici o semiautomatici à un problema decisamente aperto, che certo non si risolve a colpi di grep... Di software che *promettono* di risolvere definitivamente il problema ce ne sono molti... Sperando che possa essere utile, giro il riferimento ad un semplice doc che ho scritto e che ha lo scopo di fornire una panoramica generale sugli strumenti software utilizzabili per la veriïca di sicurezza nelle applicazioni web. http://www.ikkisoft.com/files/websecref.pdf (PDF, 82 KB) E' bene capire che alcune vulnerabilità non sono e non saranno mai identificabili con questo genere di strumenti (es: errori puri a livello di design, etc...) -- Luca "Ikki" Carettoni
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005