Whitepapers

In questo articolo verra' presentata una metodologia per sfruttare vulnerabilita' di tipo blind sql injection in presenza di database MS Access.

L'articolo espone una serie di attivita' da intraprendere all'interno del ciclo di sviluppo software (SDLC) per poter creare software piu' sicuro. In particolare ci si focalizza sulle attivita' che trovano posto nelle prime fasi del SDLC.

L'articolo introduce dapprima la tecnologia Silverlight e in seguito vengono illustrate delle metodologie di testing.

L'articolo spiega come eseguire un'attivita' di Threat Modelling per applicazioni web. Viene presentato un approccio utile per poter eseguire sessioni di penetration test strutturate, grazie al documento prodotto dall'attivita' di Threat Modelling, ovvero il Threat Model.

L'articolo spiega in modo approfondito in che modo sia possibile eseguire attacchi di tipo SQL Injection basati su tecnica di inferenza. L'articolo prende in considerazione la piattaforma php/MySql, fornendo un tool di esempio (con relativo codice sorgente) e una demo in flash del tool in azione.

L'articolo descrive alcuni modelli "security oriented" utilizzati durante il ciclo di sviluppo software. Vengono prima brevemente presentati alcuni maturity models generici utilizzati per misurare il grado di maturità di un software, anche dal punto di vista della sicurezza. Successivamente viene descritto il modello SDL (Security Developement LifeCycle), sviluppato da Microsfot, e l'attività di Threat Modeling, che gioca un ruolo fondamentale all'interno di SDL.