Ultimamente sto postando poco, è vero, problemi di grande importanza mi stanno allontanando dal blog.
Ma a parte questo, che non è il motivo di questo post, volevo informarvi che da circa quattro giorni sto lavorando ad una whitepaper che rilascerò (spero) la prossima settimana. Il titolo è in fase di definizione, ma i contenuti iniziano ad essere molti. Si parla di sicurezza delle web applications ed in generale dell'amministrazione remota dei contenuti (le famose aree admin).
Tutto questo nasce con l'idea di sensibilizzare Programmatori/PM/Clienti riguardo ai problemi derivati da uno sviluppo non orientato alla sicurezza.
Attualmente i contenuti sono :
- Remote Code Execution
- Come proteggersi dai Google Hacks
- SQL Injection
- Format Strings Vulnerabilities
- Cross Site Scripting
Ogni argomento si compone di esempi di attacco e tecniche di protezione. Come al solito, idee/critiche/suggerimenti sono sempre ben accetti. |
|
mercoledì 14 giugno 2006 14:41