Forum: Italian Ruby user group [ANN] dawn - security static source code scanner per ruby

857c770ccb0a8e869994f663f09b22ec?d=identicon&s=25 Paolo Perego (Guest)
on 2013-05-13 14:04
(Received via mailing list)
Ciao ragazzi, voi conoscere http://brakemanscanner.org/ e lasciatemi
dire
che  un tool fantastico.

Io da sempre ho il pallino di unire la code review ai penetration test,
tanto che avevo fatto partire il progetto Owasp Orizon nel 2006. Ho
deciso
quindi di partire con un nuovo progetto mio su questo tema, quello della
code review.

dawn non  un tool solo per Rails ma supporta anche sinatra e padrino. Ad
oggi il numero di check  limitato e non vengono testati XSS e
SQLinjection
a parte quelli che affliggevano i framework in se.

Questa la pagina su rubygems: https://rubygems.org/gems/codesake-dawn
Questa la pagina su github dove trovate anche la roadmap:
https://github.com/codesake/codesake_dawn

Che ne dite?

Paolo
--
$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com
3acb472a2adde9dff01bdd4c5d3f0eb2?d=identicon&s=25 Giuseppe Dongu (Guest)
on 2013-05-13 22:04
(Received via mailing list)
Ciao,

sar che anche io ho lo stesso pallino :), ma secondo me il progetto
veramente interessante ... lo seguir con attenzione, cercando magari
di contribuire !!

Complimenti

Giuseppe
C4466dc01d40b56ea61033ce4bd59cc3?d=identicon&s=25 Andrea Nodari (Guest)
on 2013-05-14 14:42
(Received via mailing list)
Grande Paolo :)
Seguir anche io gli sviluppi!


Il giorno 13 maggio 2013 22:04, Giuseppe Dongu
<giuseppe.dongu@gmail.com>ha scritto:

> On 13/05/2013 14:03 , Paolo Perego wrote:
> > testati XSS e SQLinjection a parte quelli che affliggevano i
> >
> _______________________________________________
> Ml mailing list
> Ml@lists.ruby-it.org
> http://lists.ruby-it.org/mailman/listinfo/ml
>



--
Andrea Nodari

Twitter: @andrenodari
Website: nodo.github.io
666b4ee5c26c5f60f0448ad0ab7777f3?d=identicon&s=25 Riccardo Tacconi (rtacconi)
on 2013-05-14 18:17
Complimenti per il progetto. Che differenza c'รจ fra brakeman e la tua
gem? La provero` e leggero` un po` il codice.

Ciao
857c770ccb0a8e869994f663f09b22ec?d=identicon&s=25 Paolo Perego (Guest)
on 2013-05-15 10:01
(Received via mailing list)
Ciao Riccardo, sto provando a rispondere qui:
https://github.com/codesake/codesake_dawn/blob/mas...

Ho iniziato questa mattina... integrer nei prox giorni con un confronto
sulla knowledge base.
Paolo


On 14 May 2013 18:17, Riccardo Tacconi <rtacconi@gmail.com> wrote:

> http://lists.ruby-it.org/mailman/listinfo/ml
>



--
$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com
This topic is locked and can not be replied to.