Ciao Roberto,
ti segnalo un talk [1] e relativo tool [2] su "automatic variant
analysis". Date le vulnerabilità che ti sono state riportate, l'idea è
di trovarne le varianti, esistenti e future, in modo automatico su tutta
la code base integrando questo processo nella pipeline di CI.
Nicolò
[1] https://www.youtube.com/watch?v=7pXvZsMRVig
[2] https://securitylab.github.com/tools/codeql
Il 07/01/20 16:13, roberto diana ha scritto:
Ciao a tutti,
volevo chiedere se esistono linee guida, ma anche consigli etc. sulle
azioni da intraprendere dopo aver ricevuto un report di un wapt.
Ovvio andrò a risolvere tutti i problem riscontrati ma a livello di un
software come posso utilizzare con efficacia le informazioni nel
report finale ?, cioè per tutte quelle zone che sono state controllate
e non hanno generato nessun bug
esistono tecniche e modi per creare da quel quel report una sorta di
baseline di controllo anche automatizzata in CI ?
Non lo so se sono riuscito a spiegarmi decentemente nel caso mi scuso
grazie cmq a chi mi risponderà
:-)
