Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Scossa nel mondo dei tool di penetration test applicativo? Forse...

[tweetmeme source="thesp0nge"] Andres Riancho ha annunciato sulle mailing list del suo progetto, w3af, di aver stretto un accordo con rapid7 per diventare leader del loro centro di eccellenza nel campo della sicurezza delle web application. Conosco Andres personalmente e lo classifico tra quelle persone entusiaste e piene di energia. Un brillante professionista e anche un imprenditore, avendo lanciato l'anno scorso la sua startup, Bonsai Security in Argentina. La notizia è stata ripresa da un po' di testate online, da rapid7 e dallo stesso Andres ovviamente. Rapid7, lo scorso autunno aveva compiuto un passo simile con Metasploit. Alcuni avevano posto la questione se il progetto sarebbe rimasto opensource nonostante l'acquisizione. Alcuni, forse credendo di avere chissà quale esperienza, avevano giurato e spergiurato che sarebbe diventato commerciale, perché la gente vuol fare i soldi... no way. Peccato che fuori dagli italici confini la gente faccia soldi anche in questo modo, finanziando un ottimo prodotto opensource, proponendo servizi a pagamento e magari commercializzando una versione enhanced del tool. Di sicuro un approccio totalmente diverso da quello dei signori di nessus, che raggiunto il picco di popolarità chiusero il codice e misero tutto a pagamento. Sicuramente alcuni di voi potrebbero pensare che io sogni lo stesso trattamento per orizon... bhé sinceramente sì... mi piacerebbe essere finanziato per far crescere il tool che amo. Magari se raggiungesse uno stato di maturità... Comunque, congratulazioni Andres... c'è chi ha sempre proposto il tuo tool anche in penetration test reali e non l'hanno mai ascoltato, evidentemente questa grande visione non è che ci fosse proprio.
comments powered by Disqus