Ciao a tutti, dopo 9 mesi di lavoro ho appena rilasciato la versione 1.0.0 di Codesake::Dawn, un tool di analisi statica di codice Ruby per issue di security.
La prima major release ha 142 security check[1] ed include tutti i bollettini di security emessi dal NIST fino ad oggi (http://nvd.nist.gov/home.cfm). Ci sono 2 bollettini del 2014 per i quali non ci sono nel CVE elementi sufficienti per scrivere un check, sono giĆ in roadmap per 1.1.0. Vi chiedo di installare Codesake::Dawn e di provarlo, magari affiancandolo al tool che usate al momento per verificare le vostre issue di security e di dirmi cosa ne pensate. L'annuncio sul web: http://dawn.codesake.com/blog/announce-codesake-dawn-v1-0-0-released/ [1] http://dawn.codesake.com/knowledge-base/ Enjoy it! -- $ cd /pub $ more beer The Application Security blog you really want to read: http://armoredcode.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
