Sì intendevo applicazioni retail. Grossi portali, documentali etc. Immagina un'azienda quanti prodotti può avere esposti in DMZ. E di solito il patch mgmt si fa sempre e solo per le parti più infrastrutturali come OS, web server, etc.
Comunque ti ringrazio, la precisazione sul CWE è comunque utile ;) A presto Il giorno 15 marzo 2017 12:31, Paolo Perego <[email protected]> ha scritto: > Ciao, se testi un'applicazione retail "forse" ci può essere un CVE. > Attenzione però che potrebbe non essere sempre così. Dipende dalla > tipologia di applicazione che stai testando e soprattutto se trovi una > issue in una parte core o in uno sviluppo custom. > > Se testi un'applicazione web custom, non avrai un CVE > > > Il giorno 15 marzo 2017 11:43, Mister X <[email protected]> ha > scritto: > >> Ringrazio tutti per le risposte. >> >> Credo però che il riferimento alla CVE sia corretto. Ci serve infatti >> sapere se una specifica versione di una web application ha vulnerabilità >> note ed enumerate nella CVE (o altre), non elencare le debolezze secondo >> classifiche di bad practice quali OWASP. >> >> Quindi per esempio: WebApp di ACME inc. versione 1.4.5 ==> esiste item in >> CVE con rischio medio >> >> Sto guardando OpenVAS... >> >> grazie a tutti ancora >> >> M15t3rX >> >> >> Il giorno 15 marzo 2017 10:32, Paolo Perego <[email protected]> ha >> scritto: >> >>> Ciao, di tool per la scansione di applicazioni web ce ne sono parecchi >>> sia opensource (nikto, w3af, wikto) che closed (webinspect, appscan, >>> netsparker, acunetix). >>> >>> Ci sono poi dei proxy applicativi come Paros, Owasp ZAP o Burp che ti >>> permettono di fare test manuali, cosa che in realtà da i risultati migliori >>> quando testi un'applicazione web. >>> >>> Attenzione che il tuo riferimento, per le issue legate alle applicazioni >>> web è la Top 10 Owasp o il CWE. Il CVE è usato per le vulnerabilità più >>> legate al software "di base" come sistema operativo, DBMS, web server, >>> application server. >>> >>> Languard? No dai, Qualis, Nessus o Nexpose... decisamente meglio. >>> >>> My €0,02 >>> Paolo >>> >>> Il giorno 15 marzo 2017 09:52, Mister X <[email protected]> ha >>> scritto: >>> >>>> Ciao lista, >>>> >>>> Sto cercando uno scanner per web app che trovi eventuali vulnerabilità >>>> annoverate nei database classici quali CVE. >>>> >>>> In un'azienda hanno diverse web application su dei server in DMZ e ogni >>>> tanto scoprono a posteriori che la tal versione era flagellata da una >>>> vulnerabilità NOTA da tempo...e magari sfruttata :( >>>> >>>> Ma siccome nessuno si mette a fare l'enumeration... >>>> >>>> Mi dicono Languard, ma mi sembra più network che web app VA. Consigli? >>>> >>>> grasssiieee >>>> >>>> M15t3rX >>>> >>> >>> >>> >>> -- >>> $ cd /pub >>> $ more beer >>> >>> I pirati della sicurezza applicativa: https://codiceinsicuro.it >>> >> >> > > > -- > $ cd /pub > $ more beer > > I pirati della sicurezza applicativa: https://codiceinsicuro.it >
