[ANN] dawn - security static source code scanner per ruby

Ciao ragazzi, voi conoscere http://brakemanscanner.org/ e lasciatemi
dire
che un tool fantastico.

Io da sempre ho il pallino di unire la code review ai penetration test,
tanto che avevo fatto partire il progetto Owasp Orizon nel 2006. Ho
deciso
quindi di partire con un nuovo progetto mio su questo tema, quello della
code review.

dawn non un tool solo per Rails ma supporta anche sinatra e padrino. Ad
oggi il numero di check limitato e non vengono testati XSS e
SQLinjection
a parte quelli che affliggevano i framework in se.

Questa la pagina su rubygems: https://rubygems.org/gems/codesake-dawn
Questa la pagina su github dove trovate anche la roadmap:
https://github.com/codesake/codesake_dawn

Che ne dite?

Paolo

$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com

Ciao,

sar che anche io ho lo stesso pallino :), ma secondo me il progetto
veramente interessante … lo seguir con attenzione, cercando magari
di contribuire !!

Complimenti

Giuseppe

Grande Paolo :slight_smile:
Seguir anche io gli sviluppi!

Il giorno 13 maggio 2013 22:04, Giuseppe D.
[email protected]ha scritto:

On 13/05/2013 14:03 , Paolo P. wrote:

testati XSS e SQLinjection a parte quelli che affliggevano i


Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml


Andrea N.

Twitter: @andrenodari
Website: nodo.github.io

Ciao Riccardo, sto provando a rispondere qui:
https://github.com/codesake/codesake_dawn/blob/master/Competitive_matrix.md#the-matrix

Ho iniziato questa mattina… integrer nei prox giorni con un confronto
sulla knowledge base.
Paolo

On 14 May 2013 18:17, Riccardo T. [email protected] wrote:

http://lists.ruby-it.org/mailman/listinfo/ml


$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com

Complimenti per il progetto. Che differenza c’è fra brakeman e la tua
gem? La proveroe leggero un po` il codice.

Ciao