RIF: Falsi positivi

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: RIF: Falsi positivi
Mittente: Brogioni Massimo
Data: 31 May 2002 16:33:16 -0000

>Chi mi dice che alcune segnalazioni non siano delle semplici forzature.
>La sicurezza e' un processo continuo ma dei prodotti non possono farla
divenire una
>inutile perdita di tempo. Nel caso di retina il prodotto mi avvisa di
problemi del PHP
>perche' analizza il banner del mio PHP: se io lo modifico e gli dico
che il mio
>application server php e' la versione 5.0 lui mi dice che e' tutto
OK.....

Hai usato un tool automatico point & click e quello e' il risultato.

L'alternativa a fidarsi del banner e' provare attivamente a exploitare
il bug, e non sempre e' una buona cosa (nessus di solito lo puo' fare,
comunque).

La separazione tra prodotti free e prodotti a pagamento a mio avviso e'
sbagliata, perche' ogni prodotto (free o no) e' una storia a se'.

Anche questi scanners sono dei tools, non possono sostituire la testa di
un operatore umano.

La mia opinione e' di usarli con intelligenza e leggere quello che
dicono sotto la giusta luce, senza sperare che possano fare miracoli.

 

Ciao!

Data:
- precedente: Fw: ACM TechNews - Wednesday, May 29, 2002, Raistlin
- successivo: R: UCP & TAP, Glauco Bigini
- indice

Argomento:
- precedente: Fw: ACM TechNews - Wednesday, May 29, 2002, Raistlin
- successivo: R: UCP & TAP, Glauco Bigini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005