Ma voi li fate i pentest? E se non li fate perché?

paolo_p · March 21, 2013, 4:36pm

Ciao ragazzi… mi date una mano per favore?
Sto preparando il mio talk per Railsberry 2013 ed ho bisogno di dati
per un bellissimo grafico che butto in slide 3.

In pratica voglio sapere se affrontate o meno i penetration test
applicativi quando rilasciate un’applicazione vostra o per un vostro
cliente, se non lo fate perch non lo fate ed eventualmente cosa vi
trattiene dal proporne uno.

http://www.surveymonkey.com/s/8RG523F

Danke

Paolo

$ cd /pub
$ more beer

The Application Security blog you really want to read:

paolo_p · March 23, 2013, 10:05am

Grazie del feedba Gabriele mettila in Other

In tanti riaponderebbero cosi? Se si la aggiungo.
Il giorno 23/mar/2013 09:10, “gabriele renzi” [email protected] ha
scritto:

paolo_p · March 23, 2013, 9:11am

2013/3/21 Paolo P. [email protected]:

Ciao ragazzi… mi date una mano per favore?
Sto preparando il mio talk per Railsberry 2013 ed ho bisogno di dati
per un bellissimo grafico che butto in slide 3.

In pratica voglio sapere se affrontate o meno i penetration test
applicativi quando rilasciate un’applicazione vostra o per un vostro
cliente, se non lo fate perch non lo fate ed eventualmente cosa vi
trattiene dal proporne uno.

http://www.surveymonkey.com/s/8RG523F

hai messo risposte troppo “leading” (scusate ma non mi ricordo il
termine italiano)

Pochi possono essere d’accordo con

“Seriously, security is a word spent by sales men to sell antivirus or
similiar stuff”

mentre una risposta plausibilissima

“I don’t think my app will be attacked”

che la stessa domanda!

–
twitter: @riffraff
blog (en, it): www.riffraff.info riffraff.blogsome.com
work: circleme.com

paolo_p · March 23, 2013, 10:56am

Non soni tanti, ma se l’avessi trovata in lista avrei optato per quella.
Il giorno 23/mar/2013 10:04, “Paolo P.” [email protected] ha
scritto:

paolo_p · March 23, 2013, 10:59am

Mi rispondi anche tu come Other? Cosi mi ricordo di metterne 2 nel
grafico

Thanks
Il giorno 23/mar/2013 10:56, “Michele F.” [email protected] ha
scritto:

paolo_p · March 23, 2013, 11:04am

FYI, anche io ho risposto come Other

2013/3/23 Paolo P. [email protected]

paolo_p · March 23, 2013, 11:06am

Grazie a tutti
Il giorno 23/mar/2013 11:04, “maurizio de magnis” <
[email protected]> ha scritto:

paolo_p · March 23, 2013, 2:04pm

Grazie a te per tutti i post che fai, però vogliamo i risultati :P.

Ciao,

Matteo

Il giorno 23 marzo 2013 10:05, Paolo P. [email protected] ha
scritto:

paolo_p · March 25, 2013, 8:51am

Il giorno 23/mar/2013 14:04, “Matteo C.” [email protected]
ha
scritto:

Grazie a te per tutti i post che fai, per vogliamo i risultati :P.

Assolutamente s… oltre che sul blog e sul materiale per railsberry, se
avanza posto magari replico il talk anche al rubyday…

Paolo

paolo_p · March 26, 2013, 12:52am

Ecco. Questa mi pare una bella cosa.
I tuoi talk mi piacciono sempre un sacco :).

Il giorno 25 marzo 2013 07:50, Paolo P. [email protected] ha
scritto:

paolo_p · March 25, 2013, 11:15pm

2013/3/23 Paolo P. [email protected]:

Grazie del feedba Gabriele mettila in Other

eh avevo gi risposto con Other, questa andava in “meta”

Spammo anche il link un in giro in caso. More data is better data etc
etc

–
twitter: @riffraff
blog (en, it): www.riffraff.info riffraff.blogsome.com
work: circleme.com

paolo_p · April 19, 2013, 12:18pm

Ciao, riesumo questo thread per mostrarvi le conclusioni che ho tratto
dalle risposte (41) che ho avuto:

Commenti?
Voi che ne pensate?

Ciao ciao
Paolo

2013/3/21 Paolo P. [email protected]:

Danke

Paolo

$ cd /pub
$ more beer

The Application Security blog you really want to read: http://armoredcode.com

–
$ cd /pub
$ more beer

The Application Security blog you really want to read:

paolo_p · March 26, 2013, 11:10am

Fatto

2013/3/26 Matteo C. [email protected]:

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
$ cd /pub
$ more beer

The Application Security blog you really want to read: