Ringrazio tutti per le risposte. Credo però che il riferimento alla CVE sia corretto. Ci serve infatti sapere se una specifica versione di una web application ha vulnerabilità note ed enumerate nella CVE (o altre), non elencare le debolezze secondo classifiche di bad practice quali OWASP.
Quindi per esempio: WebApp di ACME inc. versione 1.4.5 ==> esiste item in CVE con rischio medio Sto guardando OpenVAS... grazie a tutti ancora M15t3rX Il giorno 15 marzo 2017 10:32, Paolo Perego <[email protected]> ha scritto: > Ciao, di tool per la scansione di applicazioni web ce ne sono parecchi sia > opensource (nikto, w3af, wikto) che closed (webinspect, appscan, > netsparker, acunetix). > > Ci sono poi dei proxy applicativi come Paros, Owasp ZAP o Burp che ti > permettono di fare test manuali, cosa che in realtà da i risultati migliori > quando testi un'applicazione web. > > Attenzione che il tuo riferimento, per le issue legate alle applicazioni > web è la Top 10 Owasp o il CWE. Il CVE è usato per le vulnerabilità più > legate al software "di base" come sistema operativo, DBMS, web server, > application server. > > Languard? No dai, Qualis, Nessus o Nexpose... decisamente meglio. > > My €0,02 > Paolo > > Il giorno 15 marzo 2017 09:52, Mister X <[email protected]> ha > scritto: > >> Ciao lista, >> >> Sto cercando uno scanner per web app che trovi eventuali vulnerabilità >> annoverate nei database classici quali CVE. >> >> In un'azienda hanno diverse web application su dei server in DMZ e ogni >> tanto scoprono a posteriori che la tal versione era flagellata da una >> vulnerabilità NOTA da tempo...e magari sfruttata :( >> >> Ma siccome nessuno si mette a fare l'enumeration... >> >> Mi dicono Languard, ma mi sembra più network che web app VA. Consigli? >> >> grasssiieee >> >> M15t3rX >> > > > > -- > $ cd /pub > $ more beer > > I pirati della sicurezza applicativa: https://codiceinsicuro.it >
