Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina Valutare la sicurezza di un sito web analizzandone il codice

Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto
Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto
be quiet! debutta nel settore mouse da gaming con Dark Perk Ergo e Dark Perk Sym: due modelli gemelli per specifiche, con polling rate di 8.000 Hz anche in wireless, sensore PixArt PAW3950 da 32.000 DPI e autonomia dichiarata fino a 110 ore. Nel test, a 8.000 Hz si arriva a circa 30 ore reali, con ricarica completa in un'ora e mezza
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato e ricarica ultra rapida, scopriamo come questo gimbal eleva la qualità delle produzioni.
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
AMD Ryzen 7 9850X3D è la nuova CPU gaming di riferimento grazie alla 3D V-Cache di seconda generazione e frequenze fino a 5,6 GHz. Nei test offre prestazioni superiori a 9800X3D e 7800X3D, confermando la leadership AMD nel gaming su PC.
OnePlus estende il supporto alla ricarica bypass ad altri dispositivi
Non solo Fold: Apple sta valutando la realizzazione anche di un iPhone Flip a conchiglia
TSMC deve raddoppiare la sua capacità produttiva: la richiesta del CEO di NVIDIA è chiara
Raspberry Pi ritocca ancora i prezzi: la carenza di memoria legata all'AI pesa su tutta la gamma
Missione Artemis II: lancio rinviato a marzo a causa di un problema durante il Wet Dress Rehearsal
SpaceX acquisisce xAI: integrazione tra spazio e intelligenza artificiale
Portatili Dell in forte sconto: Intel Core i7, 16GB/512GB a soli 529€, ma anche altri 2 modelli davvero imperdibili
Intel Xeon 600, le nuove CPU per le workstation AI
Tesla, è ufficiale: i Robotaxi fanno 10 volte più incidenti dei conducenti umani
DeepL sempre più evoluto: arriva l'API per la traduzione vocale in tempo reale
Un vecchio assegno venduto a 4.800 volte il suo valore: porta le firme di Steve Jobs e Steve Wozniak
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-10-2009, 10:37   #1
vince860
Member
 
Iscritto dal: Apr 2009
Messaggi: 85
Valutare la sicurezza di un sito web analizzandone il codice
Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie

(ho visto questa guida http://sicurezza.html.it/guide/leggi...licazioni-web/ ma c'è ben poco di programmazione)
vince860 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 11:19   #2
_Claudio
Senior Member
 
L'Avatar di _Claudio
 
Iscritto dal: Aug 2005
Messaggi: 579
Quote:
Originariamente inviato da vince860 Guarda i messaggi
Sto cercando una guida, info, link utili per stilare una relazione/valutare sulla/la sicurezza di un sito web analizzando il modo in cui lo stesso è stato programmazione (in linguaggio asp, php o xhtml/html)...

sapreste aiutarmi??? grazie

(ho visto questa guida http://sicurezza.html.it/guide/leggi...licazioni-web/ ma c'è ben poco di programmazione)
Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).
_Claudio è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 11:34   #3
vince860
Member
 
Iscritto dal: Apr 2009
Messaggi: 85
Quote:
Originariamente inviato da _Claudio Guarda i messaggi
Immagino che tu intenda una applicazione web realizzata in PHP/JSP/ASP.
Puoi verificare l'eventuale presenza di vulnerabilità dei più comuni attacchi:
-code injection
-uso maldestro delle sessioni
-uso di activex
ecc...

Se è HTML statico... l'unico attacco che mi viene in mente è la presenza di codice malevolo nell'header delle immagini, anche se con le ultime versioni di IE è stato tappato (non ricordo se ne fosse interessato anche firefox).
Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)
Ultima modifica di vince860 : 09-10-2009 alle 11:37.
vince860 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2009, 18:38   #4
_Claudio
Senior Member
 
L'Avatar di _Claudio
 
Iscritto dal: Aug 2005
Messaggi: 579
Quote:
Originariamente inviato da vince860 Guarda i messaggi
Non necessariamente un applicazione, anche una documentazione in merito andrebbe bene...in pratica cerco qualcosa che coniughi programmazione relativa ad internet (a livello basilare sarebbe l'ideale) e sicurezza informatica...

avresti link utili? (grazie 1000 intanto)
Mi ero espresso male, mi hai frainteso, per "applicazione web" intendo quella da analizzare non quella per analizzare, è ovvio che come analisi va bene anche una documentazione scritta.

Ti consiglio ora 3 link per l'inizio della tua analisi, per poter però fare un'analisi approfondita è chiaro che devi creare semplici script (javascript, php e jsp) che testino il sistema remoto mettendolo sotto stress:
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/Remote_File_Inclusion
http://en.wikipedia.org/wiki/SQL_injection
_Claudio è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto Dark Perk Ergo e Sym provati tra wireless, softw...
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker DJI RS 5: stabilizzazione e tracking intelligent...
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequen...
Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
OnePlus estende il supporto alla ricaric...
Non solo Fold: Apple sta valutando la re...
TSMC deve raddoppiare la sua capacit&agr...
Raspberry Pi ritocca ancora i prezzi: la...
Missione Artemis II: lancio rinviato a m...
SpaceX acquisisce xAI: integrazione tra ...
Portatili Dell in forte sconto: Intel Co...
Intel Xeon 600, le nuove CPU per le work...
Tesla, è ufficiale: i Robotaxi fa...
DeepL sempre più evoluto: arriva ...
Un vecchio assegno venduto a 4.800 volte...
Amazfit punta ancora più in alto:...
Deep tech e venture capital: ScaleUp Lab...
GWM ha creato un font specifico per i di...
Oro rosa e charm Les Néréi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:24.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v