Ok visto, talk interessante, e mi porta a fare altre domande. Faccio un esempio diciamo che ho un sistema S su cui applico un WAPT chi richiede il wapt non chiede (non pensiamo alla spesa ora) anche l'automatizzazione dei test condotti ? non è una pratica comune immagino ? Ovvio nessuno può sostituire il test manuale ma se questo una volta concepito viene automatizzato ?
L'idea del talk e dei tool è molto interessante bisognerebbe capire meglio quali sono i punti deboli... Mi sarebbe piaciuto anche un approccio lato codebase ovvero una volta trovato un problema trovo il modo di classificare quel bug e di rifattorizzare non con un fix puntuale ma centralizzato nella code base. In questo modo ho gestito la "classe" di possiibli varianti. Provo a fare un esempio se trovo che un parametro che passavo in query string soffre di xss faccio in modo di canalizzare/rifattorizzare tutto quello che va in query string con delle parti di codice centralizzate che verifichino che la query string non sia exploitable. forse ho detto solo c....te ? spero di no grazie comunque per gli spunti Il giorno mar 7 gen 2020 alle ore 19:24 Nicolò Fornari <[email protected]> ha scritto: > Ciao Roberto, > > ti segnalo un talk [1] e relativo tool [2] su "automatic variant > analysis". Date le vulnerabilità che ti sono state riportate, l'idea è > di trovarne le varianti, esistenti e future, in modo automatico su tutta > la code base integrando questo processo nella pipeline di CI. > > Nicolò > > [1] https://www.youtube.com/watch?v=7pXvZsMRVig > [2] https://securitylab.github.com/tools/codeql > > Il 07/01/20 16:13, roberto diana ha scritto: > > Ciao a tutti, > > > > volevo chiedere se esistono linee guida, ma anche consigli etc. sulle > > azioni da intraprendere dopo aver ricevuto un report di un wapt. > > > > Ovvio andrò a risolvere tutti i problem riscontrati ma a livello di un > > software come posso utilizzare con efficacia le informazioni nel > > report finale ?, cioè per tutte quelle zone che sono state controllate > > e non hanno generato nessun bug > > esistono tecniche e modi per creare da quel quel report una sorta di > > baseline di controllo anche automatizzata in CI ? > > > > Non lo so se sono riuscito a spiegarmi decentemente nel caso mi scuso > > grazie cmq a chi mi risponderà > > > > :-) > > >
