> > Ciao > Non ho capito se vuoi suggerimenti SOLO per opensource o no. Se la risposta > e' no posso suggerirti due prodotti commerciali che sono tra i top del > settore che sono webInspect (HP) e AppScan (IBM). Questi sono 2 software che > fanno quello che cerchi (sono dei VA scanner dedicati alle applicazioni web) > che permettono una vasta analisi di vulnerabilita'. Naturalmente, come gia' > tu citavi, non fanno tutto il lavoro, ma sicuramente scremano molto. > Da una mia analisi sono due software validi, che aiutano molto, anche se il > loro prezzo e' decisamente elevato. > Se fossi interessato entrambi (se non ricordo male) offrono una versione > pseudo-trial che ha alcune limitazioni ma che con opportune configurazioni > ti permette di fare un'analisi completa di un tuo sito. > Acunetix non lo conosco, ne' conosco alternative O.S. di livello > paragonabile. > Buoni scan > Dario. > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
In realtà se esiste un tool anche FOSS che sia però consolidato non ho problemi di sorta. E' un VA interno e non mi serve la compliance rispetto a questo o quello. I prodotti da te segnalati in effetti costano cifre esorbitanti ma se mi dici che configurandoli si riesce comunque a fare un VA significativa proverò. grazie Roberto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
