Ciao a tutti, Dovendo valutare la sicurezza di un sito Web per lavoro, mi appresto a fare una valutazione dei prodotti che effettuino una prima scrematura delle presunte vulnerabilità. Intendiamoci, sono convinto che nulla sia meglio di un'attenta analisi del codice e della configurazione, ma visto che il tempo non è infinito mi vorrei dotare di un tool del genere.
Ho visto e provato Web Vulnerability Scanner di Acunetix e mi sembra un buon prodotto. Che ne pensate? Alternative open source? Non mi consigliate i vari proxy come WebScarab o Paros perché quelli sono di ausilio per un'attività manuale, mentre a me serve un prodotto più "rifinito" che, dopo la prima valutazione e attività di vulnerability assessment, dovrò dare alle persone che si occupano dei successivi audit di minor rilievo. Dimenticavo: il tool in questione è per un'analisi di tipo Black-box. Aspetto fiducioso. grazie r. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
