Ciao, se testi un'applicazione retail "forse" ci può essere un CVE. Attenzione però che potrebbe non essere sempre così. Dipende dalla tipologia di applicazione che stai testando e soprattutto se trovi una issue in una parte core o in uno sviluppo custom.
Se testi un'applicazione web custom, non avrai un CVE Il giorno 15 marzo 2017 11:43, Mister X <[email protected]> ha scritto: > Ringrazio tutti per le risposte. > > Credo però che il riferimento alla CVE sia corretto. Ci serve infatti > sapere se una specifica versione di una web application ha vulnerabilità > note ed enumerate nella CVE (o altre), non elencare le debolezze secondo > classifiche di bad practice quali OWASP. > > Quindi per esempio: WebApp di ACME inc. versione 1.4.5 ==> esiste item in > CVE con rischio medio > > Sto guardando OpenVAS... > > grazie a tutti ancora > > M15t3rX > > > Il giorno 15 marzo 2017 10:32, Paolo Perego <[email protected]> ha > scritto: > >> Ciao, di tool per la scansione di applicazioni web ce ne sono parecchi >> sia opensource (nikto, w3af, wikto) che closed (webinspect, appscan, >> netsparker, acunetix). >> >> Ci sono poi dei proxy applicativi come Paros, Owasp ZAP o Burp che ti >> permettono di fare test manuali, cosa che in realtà da i risultati migliori >> quando testi un'applicazione web. >> >> Attenzione che il tuo riferimento, per le issue legate alle applicazioni >> web è la Top 10 Owasp o il CWE. Il CVE è usato per le vulnerabilità più >> legate al software "di base" come sistema operativo, DBMS, web server, >> application server. >> >> Languard? No dai, Qualis, Nessus o Nexpose... decisamente meglio. >> >> My €0,02 >> Paolo >> >> Il giorno 15 marzo 2017 09:52, Mister X <[email protected]> ha >> scritto: >> >>> Ciao lista, >>> >>> Sto cercando uno scanner per web app che trovi eventuali vulnerabilità >>> annoverate nei database classici quali CVE. >>> >>> In un'azienda hanno diverse web application su dei server in DMZ e ogni >>> tanto scoprono a posteriori che la tal versione era flagellata da una >>> vulnerabilità NOTA da tempo...e magari sfruttata :( >>> >>> Ma siccome nessuno si mette a fare l'enumeration... >>> >>> Mi dicono Languard, ma mi sembra più network che web app VA. Consigli? >>> >>> grasssiieee >>> >>> M15t3rX >>> >> >> >> >> -- >> $ cd /pub >> $ more beer >> >> I pirati della sicurezza applicativa: https://codiceinsicuro.it >> > > -- $ cd /pub $ more beer I pirati della sicurezza applicativa: https://codiceinsicuro.it
