On 11/19/2009 09:28 AM, Lombardo Dario wrote:
Ciao a tutti,
Dovendo valutare la sicurezza di un sito Web per lavoro, mi appresto a
fare una valutazione dei prodotti che effettuino una prima scrematura
delle presunte vulnerabilità. Intendiamoci, sono convinto che nulla
sia meglio di un'attenta analisi del codice e della configurazione, ma
visto che il tempo non è infinito mi vorrei dotare di un tool del
genere.
Ho visto e provato Web Vulnerability Scanner di Acunetix e mi sembra
un buon prodotto. Che ne pensate? Alternative open source?
Ciao
Non ho capito se vuoi suggerimenti SOLO per opensource o no. Se la
risposta e' no posso suggerirti due prodotti commerciali che sono tra i
top del settore che sono webInspect (HP) e AppScan (IBM). Questi sono 2
software che fanno quello che cerchi (sono dei VA scanner dedicati alle
applicazioni web) che permettono una vasta analisi di vulnerabilita'.
Naturalmente, come gia' tu citavi, non fanno tutto il lavoro, ma
sicuramente scremano molto.
Da una mia analisi sono due software validi, che aiutano molto, anche se
il loro prezzo e' decisamente elevato.
Se fossi interessato entrambi (se non ricordo male) offrono una versione
pseudo-trial che ha alcune limitazioni ma che con opportune
configurazioni ti permette di fare un'analisi completa di un tuo sito.
Acunetix non lo conosco, ne' conosco alternative O.S. di livello
paragonabile.
Buoni scan
Dario.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
