Analisi e gestione della sicurezza di una complessa applicazione web secondo le linee guida internazionali OWASP 2.0

Contemporaneamente all’enorme crescita di Internet, è stato possibile registrare un enorme cambiamento delle applicazioni informatiche che stanno diventando sempre più interconnesse tra loro. Fino a qualche tempo fa, i PC erano di solito delle “isole” di funzionalità, con poca, se non nulla, interconnessione e quindi non era un grosso problema se un’applicazione era insicura, l’importante era che svolgesse la sua mansione con successo; per questo l’argomento sicurezza non era assolutamente al centro dei pensieri di uno sviluppatore.
Ormai i tempi sono cambiati. Nell’era di Internet, virtualmente tutti i computer – server, desktop PC, e i più recenti dispositivi tascabili – sono interconnessi tra loro. Sebbene questo crea notevoli possibilità di sviluppo per le aziende e per gli sviluppatori software, d’altra parte fa pensare anche che queste macchine interconnesse possano essere attaccate; Internet è un ambiente “ostile” e quindi bisogna progettare tutto il codice per difendersi dalle minacce. In pratica quest’apertura al mondo attraverso il web porta con sé l’inevitabile conseguenza di una maggiore vulnerabilità. Infatti, oltre agli utenti previsti per le applicazioni, è naturale entrare in contatto con utenti che abusano di esse per fini diversi da quelli per cui sono state progettate. E’ necessario, dunque, proteggere il patrimonio informativo di un’azienda o di un ente pubblico da tutta una serie di aggressioni ed abusi.

Corso di Laurea: 
Laurea Magistrale in Ingegneria Informatica e dell'Automazione
Anno Accademico: 
2007
Tesista
Tesista: 
Vocino Angelo
Relatore
Relatore: 
Prof. Aldo Franco Dragoni
Email: