[ANN] dawn - security static source code scanner per ruby

Community IT
1

Ciao ragazzi, voi conoscere http://brakemanscanner.org/ e lasciatemi
dire
che un tool fantastico.

Io da sempre ho il pallino di unire la code review ai penetration test,
tanto che avevo fatto partire il progetto Owasp Orizon nel 2006. Ho
deciso
quindi di partire con un nuovo progetto mio su questo tema, quello della
code review.

dawn non un tool solo per Rails ma supporta anche sinatra e padrino. Ad
oggi il numero di check limitato e non vengono testati XSS e
SQLinjection
a parte quelli che affliggevano i framework in se.

Questa la pagina su rubygems: codesake-dawn | RubyGems.org | your community gem host
Questa la pagina su github dove trovate anche la roadmap:
GitHub - thesp0nge/dawnscanner: Dawn is a static analysis security scanner for ruby written web applications. It supports Sinatra, Padrino and Ruby on Rails frameworks.

Che ne dite?

Paolo

$ cd /pub
$ more beer

The Application Security blog you really want to read:

2

Ciao,

sar che anche io ho lo stesso pallino :), ma secondo me il progetto
veramente interessante … lo seguir con attenzione, cercando magari
di contribuire !!

Complimenti

Giuseppe

3

Grande Paolo :slight_smile:
Seguir anche io gli sviluppi!

Il giorno 13 maggio 2013 22:04, Giuseppe D.
[email protected]ha scritto:

On 13/05/2013 14:03 , Paolo P. wrote:

testati XSS e SQLinjection a parte quelli che affliggevano i

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml


Andrea N.

Twitter: @andrenodari
Website: nodo.github.io

4

Ciao Riccardo, sto provando a rispondere qui:
https://github.com/codesake/codesake_dawn/blob/master/Competitive_matrix.md#the-matrix

Ho iniziato questa mattina… integrer nei prox giorni con un confronto
sulla knowledge base.
Paolo

On 14 May 2013 18:17, Riccardo T. [email protected] wrote:

http://lists.ruby-it.org/mailman/listinfo/ml


$ cd /pub
$ more beer

The Application Security blog you really want to read:

5

Complimenti per il progetto. Che differenza c’è fra brakeman e la tua
gem? La proveroe leggero un po` il codice.

Ciao