Sergio Caruso è un esperto di sicurezza che abbiamo già avuto il piacere di intervistare in occasione di una sua breve ricerca sulle truffe online via cellulare. Il video, che svela cosa succede quando si clicca su una pubblicità malevola o una pagina solitamente fornita all’utente tramite browser-jacking, era molto interessante e lo trovate qui sotto: Ecco qui per voi, una guida, completa, sugli strumenti “di base” per gestire le quotidiane chiamate che spaziano dall’analisi dei malware all’investigazioni forensi, passando…
Tag: STRUMENTI PER L’ANALISI DEL CODICE STATICO
STRUMENTI PER L’ANALISI DEL CODICE STATICO
RIPS – Software di analisi del codice statico per il rilevamento automatico delle vulnerabilità della sicurezza nelle applicazioni PHP e Java. Lo strumento iniziale è stato scritto da Johannes Dahse e rilasciato durante il mese di PHP Security nel maggio 2010 come software open source. OWASP Code Crawler – È uno strumento di revisione del codice statico che cerca argomenti chiave all’interno del codice .NET e J2EE / JAVA. OWASP LAPSE Project – Security scanner per rilevare le vulnerabilità di data injection nelle…