analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO V - La sicurezza nell’architettura di un’applicazione Nella figura seguente possiamo vedere la cronologia di sviluppo protetto dei prodotti: Figura 51 Cronologia dell’SDL 1 Dalla fase di design in poi, il threat modeling (presentato successivamente) è uno strumento prezioso per identificare i difetti legati alla sicurezza. 2 Durante lo sviluppo, gli sviluppatori dovrebbero essere formati per riconoscere i problemi comuni legati alla sicurezza e come programmare per evitarli; ci dovrebbe essere un’attenzione particolare sulla sicurezza durante le revisioni del codice. 3 I piani di test devono considerare il testing della sicurezza come un elemento fondamentale. I tester dovrebbero fare in modo di creare attacchi verso il software per rilevare eventuali vulnerabilità. 4 Dopo la vendita del prodotto, ci deve essere un appropriato piano di risposta per le nuove vulnerabilità che possono essere scoperte, con la creazione di patch per eliminarle. 98
CAPITOLO V - La sicurezza nell’architettura di un’applicazione SDL fornisce numerosissime indicazioni per ogni ruolo del team di sviluppo. Per esempio viene preferito l’uso di linguaggi strong-typed, tool di analisi statica del codice come Prefix, PreFast e strumenti che eseguano test fornendo input non valido all’applicazione (fuzzing). L’insieme delle attività di sicurezza che sono state stabilite per l’applicazione culminano prima nel “security push”, il primo momento in cui l’applicazione è sufficientemente matura per essere testata dal punto di vista della sicurezza, e successivamente nella “Final Security Review”, momento nel quale si tirano le somme sui risultati che sono stati ottenuti sottoponendo l’applicazione a specifici test di penetrazione e dove si è ancora in tempo per reagire rapidamente eseguendo le modifiche necessarie. A prescindere dall’applicare o meno in modo completo quanto viene indicato in SDL, i concetti di base già esposti rimangono un punto di partenza fondamentale su cui costruire il modello specifico dell’applicazione che si vuole progettare in sicurezza. 5.3 Il threat modeling Un elemento fondamentale per creare un’architettura sicura è il threat modeling (modellazione delle minacce), che permette di illustrare quali sono i possibili rischi a cui un’applicazione va incontro; esso è un approccio pragmatico all’analisi delle minacce in una generica architettura software, in quanto ogni sistema che espone un ingresso è soggetto ad attacchi. In pratica, il modello delle minacce è quel processo che serve a: 1 trovare i punti d’ingresso del software 2 capire come possano essere sfruttati 3 valutare i possibili rimedi 99
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
CAPITOLO III - Progettare un’appl
Page 49 and 50: CAPITOLO III - Progettare un’appl
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 99: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?