analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO V - La sicurezza nell’architettura di un’applicazione Contromisure Utilizzare un’espressione regolare per convalidare il nome utente e una stored procedure con parametri per accedere al database 6. Classificazione delle minacce, per determinare quali sono le più pericolose; si usa la seguente formula: Rischio = probabilità * potenziale del danno Un modello per classificare le minacce potrebbe essere il modello DREAD: - Discoverability (quanto è semplice scoprire la vulnerabilità? ) - Reproducibility (quanto è facile replicare l’attacco? ) - Exploitability (quanto è semplice compiere l’attacco? ) - Affected users (quanti utenti sono colpiti dall’attacco? ) - Damage potential (quanto danno provoca il successo di un attacco? ) oppure quello STRIDE: - Spoofing (di IP, credenziali..) - Tampering (alterazione dei dati, man in the middle) - Repudiation (esecuzione di azioni senza poter provare la loro paternità) - Information Disclosure (divulgazione delle informazioni) - Denial of Service - Elevation of Privilege (innalzamento dei privilegi) Entrambi questi modelli, possono essere ricondotti a tre categorie, che sono quelle prese in considerazione dal tool usato: Confidentiality, Integrity e Availability. La teoria del Threat Modeling ha presentato, nel corso degli anni, due differenti prospettive di modellazione. La prima in termini cronologici è data dal modello di “Swiderski / Snyder”, le cui caratteristiche fondamentali sono: 102
1 porsi dalla prospettiva dell’attaccante 2 identificare il threat al target dell’hacker CAPITOLO V - La sicurezza nell’architettura di un’applicazione 3 assumere che l’attacco c’è in quanto esiste una risorsa interessante (non considera il ‘vandalo’, che può essere ad esempio un virus che si diffonde all’interno di una lan). Il nuovo modello è il TAM, il quale: 1. si pone dal punto di vista di chi difende e quindi ha il vantaggio di conoscere i dettagli del sistema; in questo modo è possibile apprendere meglio le modalità con cui un hacker può cercare di prendere il controllo del sistema 2. difende ciò che vale la pena difendere (quindi è meno complesso) 3. espande il lavoro di chi modella (che deve decidere cosa è giusto fare o non lo è in certi casi) e quindi è pesante nello sviluppo delle calls /use-cases Il modello usato in quest’esperienza è quest’ultimo, attraverso il tool creato da Microsoft. 5.4 “Microsoft Threat Analysis & Modeling Tool” Non può esistere un tool che miracolosamente risolve il problema della sicurezza di una applicazione. Fino ad ora sono stati descritti i punti essenziali per realizzare un’architettura che semplifichi la creazione di un’applicazione più sicura. In questo processo sono emersi dati tangibili che permettono di identificare con più facilità i punti di maggiore rischio. L’utilità di uno strumento sta nel raccogliere le informazioni sulla struttura dell’applicazione, i punti d’ingresso, i ruoli, i componenti e mettere in evidenza le possibili vulnerabilità così che architetto e sviluppatori possano individuare subito i punti di attenzione. E questo è quanto è 103
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54: CAPITOLO III - Progettare un’appl
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 103: CAPITOLO V - La sicurezza nell’ar
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
CAPITOLO VII - Test per valutare la
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?