Ciao, Il giorno mer 8 gen 2020 alle ore 19:26 Nicolò Fornari <[email protected]> ha scritto:
> L'idea di prevenire vulnerabilità a monte è corretta, non solo nella > code base ma anche per quanto riguarda framework, API e processi. In > merito ti segnalo un altro spunto (più ad alto livello) [1] > > [1] https://www.youtube.com/watch?v=c8krgTnc8Qw > > Bello, mi sono ritrovato molto in quello che dice, spunto interessantissimo > Il 07/01/20 22:39, roberto diana ha scritto: > > > > > > Mi sarebbe piaciuto anche un approccio lato codebase ovvero una volta > > trovato un problema trovo il modo di classificare quel bug e di > > rifattorizzare non con un fix puntuale ma centralizzato nella code > > base. In questo modo ho gestito la "classe" di possiibli varianti. > > > > Provo a fare un esempio se trovo che un parametro che passavo in query > > string soffre di xss faccio in modo di canalizzare/rifattorizzare > > tutto quello che va in query string con delle parti di codice > > centralizzate che verifichino che la query string non sia exploitable. > > > > >
