Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina Valutare la sicurezza di un sito web analizzandone il codice

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Cos'è la bolla dell'IA e perché se ne parla
Cos'è la bolla dell'IA e perché se ne parla
Si parla molto ultimamente di "bolla dell'intelligenza artificiale", ma non è sempre chiaro perché: l'IA è una tecnologia molto promettente e che ha già cambiato molte cose dentro e fuori le aziende, ma ci sono enormi aspettative che stanno gonfiando a dismisura i valori delle azioni e distorcendo il mercato. Il che, com'è facile intuire, può portare a una ripetizione della "bolla dotcom", e forse anche di quella dei mutui subprime. Vediamo perché
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
Prezzi giù su Oral-B iO: spazzolini elettrici e testine in forte ribasso su Amazon
19.000 Pa a un prezzo senza precedenti: Mova P50 Pro Ultra su Amazon a soli 399€ con coupon
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-10-2009, 10:37   #1
vince860
Member
 
Iscritto dal: Apr 2009
Messaggi: 85
Valutare la sicurezza di un sito web analizzandone il codice
Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie

(ho visto questa guida http://sicurezza.html.it/guide/leggi...licazioni-web/ ma c'è ben poco di programmazione)
vince860 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 11:19   #2
_Claudio
Senior Member
 
L'Avatar di _Claudio
 
Iscritto dal: Aug 2005
Messaggi: 579
Quote:
Originariamente inviato da vince860 Guarda i messaggi
Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie

(ho visto questa guida http://sicurezza.html.it/guide/leggi...licazioni-web/ ma c'è ben poco di programmazione)
Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).
_Claudio è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 11:34   #3
vince860
Member
 
Iscritto dal: Apr 2009
Messaggi: 85
Quote:
Originariamente inviato da _Claudio Guarda i messaggi
Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).
Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)
Ultima modifica di vince860 : 09-10-2009 alle 11:37.
vince860 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 18:38   #4
_Claudio
Senior Member
 
L'Avatar di _Claudio
 
Iscritto dal: Aug 2005
Messaggi: 579
Quote:
Originariamente inviato da vince860 Guarda i messaggi
Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)
Mi ero espresso male, mi hai frainteso, per "applicazione web" intendo quella da analizzare non quella per analizzare, è ovvio che come analisi va bene anche una documentazione scritta.

Ti consiglio ora 3 link per l'inizio della tua analisi, per poter però fare un'analisi approfondita è chiaro che devi creare semplici script (javascript, php e jsp) che testino il sistema remoto mettendolo sotto stress:
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/Remote_File_Inclusion
http://en.wikipedia.org/wiki/SQL_injection
_Claudio è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 estende la rete super-veloce...
Blue Origin NS-37: successo per la missi...
Potrebbe essere stata rilevata una super...
La cometa interstellare 3I/ATLAS è...
Xiaomi 17 Ultra: l'autonomia non sarà un...
Il processo produttivo a 2 nm di TSMC è ...
L'atteso aggiornamento dei driver della ...
The Elder Scrolls VI nel 2029 e Fallout ...
Il Ryzen 7 9850X3D appare nel catalogo d...
Weekend pre natalizio Amazon, ecco tutte...
Prezzi giù su Oral-B iO: spazzolini elet...
19.000 Pa a un prezzo senza precedenti: ...
Narwal in super offerta su Amazon: robot...
SK hynix e NVIDIA lavorano a un SSD spec...
Roborock in super offerta su Amazon: pre...
Dreame abbassa i prezzi su Amazon: robot...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v