Mah. Loša stranica = ne mogu se pouzdati u njih. Nisu minificirali ni JS.
Takvi scanneri su glupost. Statičko pregledavanje kod-a u potrazi za greškama developera. Neka prvo developeri nauče kako kodirati sigurno, pa ne bi bilo potrebe da vam prodaju ovakve "alate".
Mah. Loša stranica = ne mogu se pouzdati u njih. Nisu minificirali ni JS.
Ne bave se optimizacijom
Takvi scanneri su glupost. Statičko pregledavanje kod-a u potrazi za greškama developera. Neka prvo developeri nauče kako kodirati sigurno, pa ne bi bilo potrebe da vam prodaju ovakve "alate".
jesi ikada programirao web aplikacije? I da jesi, dajem ruku u vatru da bi ti ovaj alat nasao sto sigurnosning propusta. Nasao bi propuste vjerojatno i najiskusnijim programerima, manje propuste, ali bi ih nasao. Mozda ne zbog njihove krivice, nego zbog frameworka koje koriste u radu (jquery, db driver, web server, ...)
Takvi scanneri su glupost. Statičko pregledavanje kod-a u potrazi za greškama developera. Neka prvo developeri nauče kako kodirati sigurno, pa ne bi bilo potrebe da vam prodaju ovakve "alate".
jesi ikada programirao web aplikacije? I da jesi, dajem ruku u vatru da bi ti ovaj alat nasao sto sigurnosning propusta. Nasao bi propuste vjerojatno i najiskusnijim programerima, manje propuste, ali bi ih nasao. Mozda ne zbog njihove krivice, nego zbog frameworka koje koriste u radu (jquery, db driver, web server, ...)
Upravu je čovek, ako ne znaš o čemu pričaš, nemoj da kenjaš.
Takvi scanneri su glupost. Statičko pregledavanje kod-a u potrazi za greškama developera. Neka prvo developeri nauče kako kodirati sigurno, pa ne bi bilo potrebe da vam prodaju ovakve "alate".
jesi ikada programirao web aplikacije? I da jesi, dajem ruku u vatru da bi ti ovaj alat nasao sto sigurnosning propusta. Nasao bi propuste vjerojatno i najiskusnijim programerima, manje propuste, ali bi ih nasao. Mozda ne zbog njihove krivice, nego zbog frameworka koje koriste u radu (jquery, db driver, web server, ...)
Da jesam. I to malo važnije. I da, moje aplikacije prolaze sve compilance standarde od prve. Tako da ne pretpostavljaj.
Ček, ček, u VB.NET-u web aplikacije se mogu razvijati samo kroz ASP.NET framework. A tamo je izdvojen kao zaseban.
Ček, ček, u VB.NET-u web aplikacije se mogu razvijati samo kroz ASP.NET framework. A tamo je izdvojen kao zaseban.
kako?
Šta kako? VB.NET je programski jezik. I razvijati web aplikacije korištenjem njega je moguće preko ASP.NET-a.
A na slici je izdvojen kao zaseban, tj. odvojen od ASP.NET-a.
Bok,
Ukoliko doticni gospodin smatra da su alati za audit/ispitivanje sigurnosti glupost, nepotrebna je bilo kakva daljnja rasprava. :)
No cisto da spomenem - ThunderScan nalazi high-risk ranjivosti u iznimno popularnim open-source aplikacijama.
Ukoliko gospodin misli da su njegove aplikacije sigurne, ovim putem gospodinu ekskluzivno nudimo potpuno besplatno testiranje 2-3 njegove web aplikacije uz javnu objavu rezultata, pod uvjetom da se stvarno radi o ozbiljnijim aplikacijama... Guestbookovi i sl. ne ulaze u igru, kolko god compliant bili sa vec prije *nespomenutim* standardima. :)
Vezano uz ovu nejasnocu uz VB.Net i ASP.Net... Konkretno - odvojeni su po programskom jeziku - VB.Net i C# ASP.Net.
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
možda glupo pitanje, ali hoće li biti neki trial programa?
možda glupo pitanje, ali hoće li biti neki trial programa?
Nije glupo pitanje. :) Ukratko, nismo jos bas sigurni oko trial varijante...
Ukoliko ste zainteresirani, javite nam se na mail ili putem kontakt forme na web-u, da vidimo dal mozemo nesto dogovoriti :-)
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
Bok,
Ukoliko doticni gospodin smatra da su alati za audit/ispitivanje sigurnosti glupost, nepotrebna je bilo kakva daljnja rasprava. :)
No cisto da spomenem - ThunderScan nalazi high-risk ranjivosti u iznimno popularnim open-source aplikacijama.
Ukoliko gospodin misli da su njegove aplikacije sigurne, ovim putem gospodinu ekskluzivno nudimo potpuno besplatno testiranje 2-3 njegove web aplikacije uz javnu objavu rezultata, pod uvjetom da se stvarno radi o ozbiljnijim aplikacijama... Guestbookovi i sl. ne ulaze u igru, kolko god compliant bili sa vec prije *nespomenutim* standardima. :)
Vezano uz ovu nejasnocu uz VB.Net i ASP.Net... Konkretno - odvojeni su po programskom jeziku - VB.Net i C# ASP.Net.
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
Dotični gospodin ne misli tako, dotični gospodin radi aktivno u infosec-u dugi niz godina. Da ne govorim dalje o sebi u trećem licu, govorio sam da su aplikacije za provjeru source kod-a glupost jer samo ubijaju praksu dobrog kodiranja. Programer prvo treba naučiti sigurnosne prakse i to mu prvo treba biti na pameti, a ne napraviti aplikaciju pa onda skenirati.
Sarkazam ću zanemariti, ali nespomenuti standardi su PCI DSS i slični, manualno audited kao i sa najboljim "skenerima" na svijetu, kao što je nexpose enterprise za kojeg vjerujem da se samo čuli ili vidjeli njegovu besplatnu inačicu (enteprise licenca košta cca 30 000$ godišnje). I naravno da me vaša ponuda ne zanima jer iskreno vjerujem da nemate ništa novo za ponuditi, a da ne postoji već kao opensource i besplatna verzija (iz kojih mnogi crpe ideje, pa pretvaraju u svoja rješenja koja misle naplatiti). I tu je još činjenica da su to portali za US/UK tvrtke koje se bave sigurnošću pa vam ne bi baš blagonaklono gledali vaše skeniranje. I ne neću vam reći tko sam, što sam, ili za koga radim bez obzira koliko se tko trudio, ili (vrlo vjerojatno) ne vjerovao gore napisanom.
Lijep pozdrav,
Osoba A,
Svjetska Mreža,
Mali od palube
Pa to nije dobro. ASP.NET je framework čiji kod možete pisati u bilo kojem .NET jeziku - C#, VB.NET, F#, J#, C++/CLI... A Visual Basic .NET je samo programski jezik.
Popravite to.
PS. Naravno, mislim na Web Forms, u MVC-u može C#, VB.NET i preko nekih ekstenzija F#.
Bok,
Ukoliko doticni gospodin smatra da su alati za audit/ispitivanje sigurnosti glupost, nepotrebna je bilo kakva daljnja rasprava. :)
No cisto da spomenem - ThunderScan nalazi high-risk ranjivosti u iznimno popularnim open-source aplikacijama.
Ukoliko gospodin misli da su njegove aplikacije sigurne, ovim putem gospodinu ekskluzivno nudimo potpuno besplatno testiranje 2-3 njegove web aplikacije uz javnu objavu rezultata, pod uvjetom da se stvarno radi o ozbiljnijim aplikacijama... Guestbookovi i sl. ne ulaze u igru, kolko god compliant bili sa vec prije *nespomenutim* standardima. :)
Vezano uz ovu nejasnocu uz VB.Net i ASP.Net... Konkretno - odvojeni su po programskom jeziku - VB.Net i C# ASP.Net.
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
Dotični gospodin ne misli tako, dotični gospodin radi aktivno u infosec-u dugi niz godina. Da ne govorim dalje o sebi u trećem licu, govorio sam da su aplikacije za provjeru source kod-a glupost jer samo ubijaju praksu dobrog kodiranja. Programer prvo treba naučiti sigurnosne prakse i to mu prvo treba biti na pameti, a ne napraviti aplikaciju pa onda skenirati.
Sarkazam ću zanemariti, ali nespomenuti standardi su PCI DSS i slični, manualno audited kao i sa najboljim "skenerima" na svijetu, kao što je nexpose enterprise za kojeg vjerujem da se samo čuli ili vidjeli njegovu besplatnu inačicu (enteprise licenca košta cca 30 000$ godišnje). I naravno da me vaša ponuda ne zanima jer iskreno vjerujem da nemate ništa novo za ponuditi, a da ne postoji već kao opensource i besplatna verzija (iz kojih mnogi crpe ideje, pa pretvaraju u svoja rješenja koja misle naplatiti). I tu je još činjenica da su to portali za US/UK tvrtke koje se bave sigurnošću pa vam ne bi baš blagonaklono gledali vaše skeniranje. I ne neću vam reći tko sam, što sam, ili za koga radim bez obzira koliko se tko trudio, ili (vrlo vjerojatno) ne vjerovao gore napisanom.
Lijep pozdrav,
Osoba A,
Svjetska Mreža,
Mali od palube
Decko, Nexpose nema veze sa ovim o cemu mi pricamo... To nema nikakve veze sa analizom sigurnosti web aplikacija...
To samo govori koliko uopce znas o materiji o kojoj postas. Zavrsi fax, zaposli se, stekni iskustvo, pa onda mozemo razgovarati... :)
Da si si dao samo malo truda, vidio bi da Nexpose kojeg si spomenuo (amaterski i van konteksta) sadrzi exploit module za neke
ranjivosti koje sam ja otkrio, pa ti mozda nebi palo na pamet da pises besmislice gore. :)
Mislio sam da se radi o nekom ozbiljnijem, zbog toga sam uopce odgovarao na onaj tvoj post, no stvarno nemam vremena za ovo...sori. :)
Pozdrav,
Leon Juranic
DefenseCode
CEO
Pa to nije dobro. ASP.NET je framework čiji kod možete pisati u bilo kojem .NET jeziku - C#, VB.NET, F#, J#, C++/CLI... A Visual Basic .NET je samo programski jezik.
Popravite to.
PS. Naravno, mislim na Web Forms, u MVC-u može C#, VB.NET i preko nekih ekstenzija F#.
Mislim da ce oni koji znaju sto trebaju znati to razaznati. :)
Svejedno, hvala na konstruktivnoj kritici. :)
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
Hoce, nece, ruzno je za viditi, a i nije tocno. No kako hocete, vasa tvrtka vasa stvar.
Hoce, nece, ruzno je za viditi, a i nije tocno. No kako hocete, vasa tvrtka vasa stvar.
S obzirom da i nasa konkurencija (u kategoriji alata za analizu sigurnosti izvornog koda) na isti nacin klasificira proizvode, odlucili smo ne izmisljati toplu vodu i slijediti isti princip.
Svejedno, hvala na prijedlogu.
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
Decko, Nexpose nema veze sa ovim o cemu mi pricamo... To nema nikakve veze sa analizom sigurnosti web aplikacija...
To samo govori koliko uopce znas o materiji o kojoj postas. Zavrsi fax, zaposli se, stekni iskustvo, pa onda mozemo razgovarati... :)
Da si si dao samo malo truda, vidio bi da Nexpose kojeg si spomenuo (amaterski i van konteksta) sadrzi exploit module za neke
ranjivosti koje sam ja otkrio, pa ti mozda nebi palo na pamet da pises besmislice gore. :)
Mislio sam da se radi o nekom ozbiljnijem, zbog toga sam uopce odgovarao na onaj tvoj post, no stvarno nemam vremena za ovo...sori. :)
Pozdrav,
Leon Juranic
DefenseCode
CEO
Greška u komunikaciji i visoka arogantnost zbog 5 otkrivenih exploita u prošloj dekadi. Svaka čast zbog toga, ali zbog toga raditi ovakve arogantne i amaterske pretpostavke je nažalost samo jadno od jednog "CEO"-a.
Sretno sa firmom i proizvodima, što drugo reći, ja isto tako nemam vremena za raspravu s nekim tko ovako ego tripa na kritiku.
Pozdrav,
Dečko,
Završena 2 fakulteta,
CSO svog računala
Decko, Nexpose nema veze sa ovim o cemu mi pricamo... To nema nikakve veze sa analizom sigurnosti web aplikacija...
To samo govori koliko uopce znas o materiji o kojoj postas. Zavrsi fax, zaposli se, stekni iskustvo, pa onda mozemo razgovarati... :)
Da si si dao samo malo truda, vidio bi da Nexpose kojeg si spomenuo (amaterski i van konteksta) sadrzi exploit module za neke
ranjivosti koje sam ja otkrio, pa ti mozda nebi palo na pamet da pises besmislice gore. :)
Mislio sam da se radi o nekom ozbiljnijem, zbog toga sam uopce odgovarao na onaj tvoj post, no stvarno nemam vremena za ovo...sori. :)
Pozdrav,
Leon Juranic
DefenseCode
CEO
Greška u komunikaciji i visoka arogantnost zbog 5 otkrivenih exploita u prošloj dekadi. Svaka čast zbog toga, ali zbog toga raditi ovakve arogantne i amaterske pretpostavke je nažalost samo jadno od jednog "CEO"-a.
Sretno sa firmom i proizvodima, što drugo reći, ja isto tako nemam vremena za raspravu s nekim tko ovako ego tripa na kritiku.
Pozdrav,
Dečko,
Završena 2 fakulteta,
CSO svog računala
Dzabe ti fakultet kad ga je tata platio... :)
U svakom postu pokazujes koliko nemas blage veze o tematici - decko, ne shvacas ni osnovnu terminologiju...
Ne otkrivaju se exploitovi nego ranjivosti. :) Exploitovi se pisu na temelju otkrivenih ranjivosti.
Nisam arogantan, samo stojim iza onoga sto kazem, kao i iza firme i proizvoda.
Mislim da se to ocekuje od CEO-a, u razgovoru sa wannabe-hackerom kao sto si ti. :)
Razgovarao sam i sa previse takvih anonimnih dripaca, koji su pokrenuli neki vulnerability scanner,
istog trena postali strucnjaci za racunalnu sigurnost i odmah nakon toga poceli pametovati po internetu (uz
obavezan forum avatar sa nekim blackhat sesirom i matrix-style brojkicama).
Zadnji post na ovu temu - stvarno sada vec gubim previse vremena na trola.
Ukoliko netko *drugi* ima neko konkretno pitanje, raspoloziv sam. :)
Lijepo pozdrav,
Leon Juranic
DefenseCode
CEO
U redu, samo to mi je pravo smješno, ali kako hoćete. Nećemo više o tome.
BTW, daj ne potpisuj se u svakom postu, imaš na profilu opciju da dodaš potpis, tamo upiši to i na svakom postu ćeš imati
Leon Juranic DefenseCode CEO
Dzabe ti fakultet kad ga je tata platio... :)
U svakom postu pokazujes koliko nemas blage veze o tematici - decko, ne shvacas ni osnovnu terminologiju...
Ne otkrivaju se exploitovi nego ranjivosti. :) Exploitovi se pisu na temelju otkrivenih ranjivosti.
Nisam arogantan, samo stojim iza onoga sto kazem, kao i iza firme i proizvoda.
Mislim da se to ocekuje od CEO-a, u razgovoru sa wannabe-hackerom kao sto si ti. :)
Razgovarao sam i sa previse takvih anonimnih dripaca, koji su pokrenuli neki vulnerability scanner,
istog trena postali strucnjaci za racunalnu sigurnost i odmah nakon toga poceli pametovati po internetu (uz
obavezan forum avatar sa nekim blackhat sesirom i matrix-style brojkicama).
Zadnji post na ovu temu - stvarno sada vec gubim previse vremena na trola.
Ukoliko netko *drugi* ima neko konkretno pitanje, raspoloziv sam. :)
Lijepo pozdrav,
Leon Juranic
DefenseCode
CEO
Prvo i osnovno nemoj mi ni spominjat obitelj. Ja tebi nisam, nemoj ni ti meni.
Ako ćemo tvojim jezikom, onda se vidi da si seljačina iz bedekovčine, čisto po komunikaciji. Eto, jel ti sad draže da se ovako razgovaramo? Sramota.
Drugo, jesam li ja igdje spominjao proces izrade exploita? Uostalom ove fore sa terminologijom su ti jadne, wow, uhvatio si me na hrvatskom jeziku, mora da nemam pojma.
Treće, opet pretpostavljaš napamet. Nadam se da tako ne vodiš firmu jer te ne očekuje svjetla budućnost.
Četvrto, dripac ima malo više godina nego što pretpostavljaš, ali vidimo da voliš lupetat napamet, pa neka ti bude.
Peto, nemaš (niti ćeš imati) blagog pojma zašto imam logo od DerbyCon-a na avataru.
I ja gubim vrijeme na tipičnog balkanjeros "CEO-a", sa tipičnim balkanjeros ponašanjem kad ga se malo "pikne".
I usput se ispričavam moderatorima što sam potratio serverski prostor na ovakve spodobe koje žive na starim slavama.
Hvala.
Dzabe ti fakultet kad ga je tata platio... :)
U svakom postu pokazujes koliko nemas blage veze o tematici - decko, ne shvacas ni osnovnu terminologiju...
Ne otkrivaju se exploitovi nego ranjivosti. :) Exploitovi se pisu na temelju otkrivenih ranjivosti.
Nisam arogantan, samo stojim iza onoga sto kazem, kao i iza firme i proizvoda.
Mislim da se to ocekuje od CEO-a, u razgovoru sa wannabe-hackerom kao sto si ti. :)
Razgovarao sam i sa previse takvih anonimnih dripaca, koji su pokrenuli neki vulnerability scanner,
istog trena postali strucnjaci za racunalnu sigurnost i odmah nakon toga poceli pametovati po internetu (uz
obavezan forum avatar sa nekim blackhat sesirom i matrix-style brojkicama).
Zadnji post na ovu temu - stvarno sada vec gubim previse vremena na trola.
Ukoliko netko *drugi* ima neko konkretno pitanje, raspoloziv sam. :)
Lijepo pozdrav,
Leon Juranic
DefenseCode
CEO
Prvo i osnovno nemoj mi ni spominjat obitelj. Ja tebi nisam, nemoj ni ti meni.
Ako ćemo tvojim jezikom, onda se vidi da si seljačina iz bedekovčine, čisto po komunikaciji. Eto, jel ti sad draže da se ovako razgovaramo? Sramota.
Drugo, jesam li ja igdje spominjao proces izrade exploita? Uostalom ove fore sa terminologijom su ti jadne, wow, uhvatio si me na hrvatskom jeziku, mora da nemam pojma.
Treće, opet pretpostavljaš napamet. Nadam se da tako ne vodiš firmu jer te ne očekuje svjetla budućnost.
Četvrto, dripac ima malo više godina nego što pretpostavljaš, ali vidimo da voliš lupetat napamet, pa neka ti bude.
Peto, nemaš (niti ćeš imati) blagog pojma zašto imam logo od DerbyCon-a na avataru.
I ja gubim vrijeme na tipičnog balkanjeros "CEO-a", sa tipičnim balkanjeros ponašanjem kad ga se malo "pikne".
I usput se ispričavam moderatorima što sam potratio serverski prostor na ovakve spodobe koje žive na starim slavama.
Hvala.
LOL... :-)
Godine ti ocito nisu nista mudrosti donijele u zivotu - mlad si za svoje godine, koje god one bile. :)
Ovo je moj stvarno zadnji post na ovo, jer mi se neda vise prepucavati sa djecom.
Ti slobodno olaksaj dusu, reci kaj te muci... vidim da si se ufurao...dobro ti je krenulo. :)
A lijepo su mi rekli - nemoj mu uopce odgovarati na post... stupid me.
Lijep pozdrav,
Leon Juranic
DefenseCode
CEO
