Andre wrote:
fuori Nikto , Paros Proxy e WebScarab.
In effetti sono tool diversi tra di loro : Nikto identifica falle note
E' come confrontare mele e arance, non c'entrano proprio nulla :)
Identificare delle metriche per valutare non è cosa facile
Gia' non sarebbe facile se fossero tutti uguali, figuriamoci con quelle
differenze !
Ho fatto notare a suo tempo i vostri stessi dubbi al relatore del lavoro
Ti suggerisco di tornare a farglieli notare :)
: penso che ciò che devo fare sia quello di mettere in evidenze
differenze e complementarietà (a livello teorico e pratico)...il dubbio
rimane sulle forti differenze..
Ma quindi non li valuterai, semplicemente farai un copiaincolla dei
rispettivi readme (scusa se banalizzo...)
A questo punto non ti converrebbe riprogettarla come un caso pratico ?
Posto che in tal caso:
Il fatto di usare un'applicazione di testing già note mi rispariebbe
senz'altro molta fatica , rispetto a doverla fare io.
Secondo me non dovresti ne' usarne una nota, ne' farne una, ma prenderne
una vera ;)
Probabilmente potrei anche usare versioni "vecchie" di webapp
Questo puo' essere un metodo.
--
Cordiali saluti,
Stefano Zanero
Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: [EMAIL PROTECTED]
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
