Skip to content

Sicurezza di applicazioni Web: analisi delle vulnerabilità e progetto di software sicuro

Informazioni tesi

  Autore: Marco Gambini
  Tipo: Tesi di Laurea
  Anno: 2001-02
  Università: Università degli Studi di Bologna
  Facoltà: Ingegneria
  Corso: Ingegneria Informatica
  Relatore: Antonio Corradi
  Lingua: Italiano
  Num. pagine: 196

Realizzata presso la società di consulenza CryptoNet SpA di Milano, la tesi discute le problematiche di sicurezza inerenti le applicazioni Web, seguendo un duplice approccio. Da un lato vengono analizzate le metodologie di hacking (furto delle credenziali di autenticazione, sabotaggio database, remote administration, information disclosure) applicando ad un caso di studio il processo di mitigazione delle vulnerabilità. L'altro aspetto approfondito riguarda lo stato dell'arte in fatto di progettazione per la sicurezza: come estendere la programmazione ad oggetti al fine di catturare i requisiti non funzionali di una web application.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
11 Introduzione L’avvento dell’economia digitale ha incrementato significativamente il valore delle risorse informative. L’affermazione del paradigma architetturale basato sull’elaborazione distribuita ha creato nuove opportunità di business ma contestualmente ha incrementato l’esposizione dei dati, dei sistemi e, non ultimo, dell’immagine di tutti i soggetti coinvolti. Se fino ad oggi le principali minacce alla sicurezza dei sistemi informatici hanno interessato l’infrastruttura di rete ed i sistemi operativi, la diffusione delle applicazioni e dei servizi web ha creato nuovi quanto appetibili obiettivi. Oltre alle conseguenze derivanti dalla temporanea negazione di un servizio, i fornitori di contenuti devono oggi fronteggiare i rischi legati al furto di informazioni sensibili, all’indebita sottrazione delle credenziali di autenticazione od alla violazione delle banche dati integrate nei sistemi per la gestione delle transazioni. Tutto ciò fa sorgere interrogativi legittimi sull’efficacia delle contromisure adottate: molti dei sistemi di difesa attualmente in commercio si dimostrano inefficaci rispetto ai nuovi schemi di attacco. Un qualunque firewall non è in grado di filtrare il codice malizioso trasportato all’interno dello stream HTTP e capace di sfruttare una vulnerabilità logica dell’applicativo. L’ingegneria per la sicurezza, finora dedita ad implementare sistemi di difesa basati sulla pura tecnologia, è chiamata ad uno sforzo ulteriore al fine di integrare tecnologie e processi. L’essenza della nuova metodologia è basata su di una reale comprensione delle potenziali minacce e sull’adozione di un appropriato insieme di contromisure. Il passo successivo ed auspicabile consta in una maggior attitudine ad individuare le implicazioni relative alla sicurezza durante il ciclo di sviluppo degli applicativi. L’adozione di un simile modus operandi, pur in contrasto con gli stringenti vincoli economici e di time-to-market, assicura un ritorno positivo nel medio-lungo periodo. In questa tesi si discutono le problematiche di sicurezza relative alle applicazioni web adottando un duplice approccio. Da un lato vengono analizzate le procedure suggerite dal mercato: risk assessment e mitigazione delle vulnerabilità rappresentano le fasi salienti della consulenza professionale. L’altro aspetto che si intende approfondire riguarda lo stato dell’arte in fatto di progettazione per la sicurezza: la programmazione ad oggetti, considerata “il” riferimento attuale per la progettazione del software, non rappresenta la scelta più idonea per quanto concerne lo sviluppo di codice sicuro.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

analisi di rischio
software
web
applicazioni distribuite
sicurezza informatica
hacking
web application
applicazioni multilivello
progettazione di software
sicurezza del software
vulnerabilità del software

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi