Ciao Mirko, scusa ma da che fonte dici che Fortify è abbandonato? Indeed, il problema principale nelle aziende è che si fa poca awareness sui temi di sviluppo sicuro, awareness che a mio avviso dovrebbe partire dai banchi di scuola.
Paolo 2015-04-01 12:58 GMT+02:00 Mirko Security <[email protected]>: > Io ho usato Fortify, e mi è piaciuto anche se poi hanno deciso di > abbandonarlo... Il problema è, come al solito, culturale... Se non riesci a > far capire agli sviluppatori che la sicurezza è importante diventa solo un > altro "tool di controllo che mi fa perdere tempo ed aumentare i costi ed i > tempi di rilascio" > > Il 01/apr/2015 11:28 "Giacomo Tenaglia" <[email protected]> ha > scritto: >> >> 2015-04-01 10:02 GMT+02:00 Giuseppe Paternó <[email protected]>: >> > Volevo sapere se qualcuno di voi ha usato dei tools di controllo >> > automatico del codice per ricerca di eventuali problemi di sicurezza e se >> > si >> > quali. >> >> Ciao, >> amici di amici hanno usato Coverity con Jenkins e ne sono stati >> contenti: https://wiki.jenkins-ci.org/display/JENKINS/Coverity+Plugin >> >> Giacomo >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> > -- $ cd /pub $ more beer Il primo blog di application security italiano morbido fuori e croccante dentro: http://codiceinsicuro.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
