Il giorno 28 marzo 2010 22.45, Luigi Ferri <[email protected]> ha scritto:
> Ciao a Tutti, > sto muovendo i primi passi nella security di applicazioni web, potreste > cortesemente segnalarmi libri o manuali (ho gi? scaricato del materiale dal > sito OWASP) per poter cominciare a studiare? > > Parto da zero, non essendomi mai occupato di security di applicazioni web, > quindi parto con l'impostazione: sapere di non sapere ? la cosa migliore. > Fingere di sapere quando non si sa ? una malattia. Lao Tzu > > Avete dei tool da suggerirmi? Corsi (on-line free), o libri (pdf) che > possono aiutarmi a comprendere come iniziare a testare od effettuare > verifiche? > > Grazie per la disponibilit?. > > Luigi > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > Ciao, potresti essere interessato a WebGoat ( http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project) un'applicazione web scritta in java che ti permette di fare pratica con molte delle principali vulnerabilit? tipiche delle applicazioni web. Io lho trovata molto utile anche se , naturalmente, il mondo delle applicazioni reali ? abbastanza diverso dal modello proposto da webgoat, ma ti assicuro che ? un ottimo strumento per iniziare. Sempre di OWASP ti consiglio WebScarab, un tool di analisi con molteplici funzionalit?, intensivamente utilizzato negli esempi di webgoat. Personalmente trovo molto interessante leggere le slide (o guardare i video quando sono fortunato) dei talk tenuti durante l conferenze sulla sicurezza, perch? presentano le ultime tecniche e scoperte nel campo. Mesi fa ho inviato alla mailing list del webappsec una domanda molto simile alla tua ed in molti mi hanno consigliato di accumulare esperienza hands-on ovvero ti passare velocemente dalla teoria alla pratica, mettendo mano al codice e personalmente mi sento di girarti il consiglio. Magari prendi parte ad un progetto opensource e cerca possibili vulnerabilit? da passare al team di sviluppo, con me sta funzionando bene la cosa....
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
