Re: [ml] ricerca di vulnerabilita' in software php

Emiliano Gabrielli (aka AlberT) ha scritto:
> On Tuesday 13 February 2007 10:15, Di Giambelardini Gabriele wrote:
>   
> > Siccome ho scritto parte di un sito in php, qualcuno di voi conosce
> > qualche buon software FREE, su linux che mi
> > controlli le vulnerabilità, se magari ho laciato degli errori??
> >     
>
> non esiste alcun SW, IMHO, in grado di *assicurarti* una cosa del genere ...
>   
Il teorema di Rice dimostra proprio quello che hai intuito: non esiste 
un programma che possa decidere se un altro generico programma (uno 
qualsiasi) goda di una qualche proprietà non banale, come appunto essere 
privo di bug.
> vale molto di più l'aver sviluppato con i requisiti minimi di programmazione 
> sicura, assicurarsi runtime di avere register_globals off, sviluppare con 
> E_ALL (| E_STRICT per php5), validare in ottica WL e non BL *ogni imput dello 
> script ed eventualemnte lavorare in safe_mode ...
>
> con tali accortezze puoi essere *ragionevolmente* sicuro del tuo lavoro
Esatto. Questo è l'approccio giusto. Per fortuna infatti alcune 
proprietà dei programmi si possono garantire se si scrivono seguendo 
certi criteri. Un sw real-time di controllo di una centrale nucleare 
mica è scritto seguendo solo il buon senso. Nello sviluppo, si usano dei 
metodi formali che permettono di dimostrare in modo automatico la 
correttezza del programma ma solo ed esclusivamente rispetto alle 
ipotesi fatte sin dal suo concepimento.

Michele

P.S.: anche la terminazione di un programma è indecidibile: non è 
possibile scrivere un algoritmo che preso un qualsiasi programma decida 
se questo termini o meno su un dato input. Fico no? Anche perchè se il 
vostro capo vi desse da risolvere un problema, e voi foste in grado di 
riformularlo come la decidibilità della terminazione, potreste evitare 
di sprecare energie cercando di risolvere un problema per cui non c'è 
soluzione 8)