Chicchi di caffè, macinati in modo sicuro | Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.

Chicchi di caffè, macinati in modo sicuro

Photo by Lilian Wong

Il buongiorno di ogni buon pirata, parte con una dose di codice sicuro. Pillole, trucchi, snippet di codice, serviti caldi e tostati a punto giusto. Prendeteli, adattateli, commentateli e fateli vostri.

Tazzina #1: Keystore, non solo certificati
Tazzina #2: Come creare numeri pseudocasuali in Ruby
Tazzina #3: Automatizzare Owasp ZAP in Mac OS X

Paolo Perego

Specialista di Sicurezza Applicativa, 42enne vive a Milano, Italia. E' un marito e padre orgoglioso di Daniele e Anna. Quando non buca siti o insegna a scrivere codice sicuro, sviluppa un tool di code review per ruby (dawnscanner), un tool per la raccolta di informazioni su un server per le prime fasi di penetration test e su twitter lo trovi seguendo @thesp0nge. E' anche cintura nera 2 DAN di Taekwon-do ITF.

View all articles Contact me

comments powered by Disqus

Leggi anche

1

post

Decifrare semplici Javascript malevoli

20 feb 2017

Compromettere un sito, può essere una cosa semplice. Compromettere un sito basato su WordPress può essere una cosa molto semplice.

2

Post

Le cose che uno sviluppatore deve sapere su penetration test e code review

24 ago 2016

Ormai i serial come CSI, NCIS o quelli nostrani sul RIS, sono entrati nell’immaginario collettivo. Fin dai tempi del tenente Colombo, sappiamo che la scena di un crimine può essere...

3

Chiacchiere da bar

3 cose che devi avere per partire con una application security pipeline

28 lug 2016

Non so se vi siete accorti che quella della sicurezza applicativa è una battaglia persa in partenza se continuiamo ad approcciarla come stiamo facendo negli ultimi anni.

4

chiacchiere da pub

Le 3 cose più brutte che si trovano dopo anni di vulnerability assessment

15 giu 2016

Dopo anni di vulnerability assessment ci sono tanti di quegli aneddoti su risultati, su vulnerabilità che il vendor pensa siano feature, su thread di mail infiniti dove non si capisce...

5

News

Quando la spia è la tastiera del tuo smartphone: il caso Flash Keyboard

14 giu 2016

Quanti di noi, possessori di uno smartphone Android non rooted, investono il proprio tempo a leggere e capire le autorizzazioni che un’app ci richiede quando vuole essere installata?