analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO V - La sicurezza nell’architettura di un’applicazione stato realizzato da un gruppo di sviluppo chiamato ”Ace Team” che in Microsoft si occupa di problemi riguardanti la sicurezza, le performance e la privacy. Il “Microsoft Threat Analysis & Modeling Tool” è volutamente slegato dal sistema operativo, dall’uso di specifici linguaggi, dall’utilizzo di codice nativo, dall’applicazione di tutte le indicazioni di SDL e dall’uso di Visual Studio. Come dice il nome “threat modeling”, quest’applicazione grafica permette di modellare le minacce che possono minare la sicurezza della nostra applicazione, raccogliendo i dati che sono emersi durante la definizione dell’architettura ed evoluti in fase di progettazione e sviluppo. Nella fase iniziale il wizard di questo tool raccoglie i dati attraverso una serie di passi: Figura 55 Threat Model Wizard 1. I ruoli applicativi: vengono immessi i nomi dei ruoli che ricoprono gli utenti che usano l’applicazione; nel nostro caso abbiamo l’amministratore, l’utente autorizzato e l’utente non autorizzato. 2. Le risorse (dati): si inseriscono tutte le tipologie di dati utilizzati dall’applicazione, siano essi dati di un DB, file, ecc; nel nostro caso abbiamo customers, orders e products. 104
CAPITOLO V - La sicurezza nell’architettura di un’applicazione 3. Matrice di Accesso: per ciascun ruolo si definisce quale tipo di accesso è possibile eseguire sulle risorse. Per tipo di accesso si intendono le classiche operazioni di creazione, lettura, modifica, cancellazione (CRUD). 4. Use Cases: questo passo permette di stabilire quale sia il tipico uso fatto dagli utenti per accedere ai dati. 5. Componenti di sistema: vengono identificati i macroblocchi del sistema, che in Talete sono il database, il web service, la web application e l’Asp.NET application 6. Rilevanze: sono dei punti di attenzione particolari come l’uso di codice nativo piuttosto che di generazione di codice o ancora la costruzione di query SQL o LDAP. 7. Le chiamate: si identificano tutte le azioni che un utente, per esempio grazie all’interfaccia utente, può eseguire con la nostra applicazione. 8. Le minacce: si stabiliscono quali siano le potenziali minacce che possono occorrere. L’immissione dei dati non è certamente semplice ed è un lavoro molto lungo, che, però è ripagato da una serie di report con tanto di grafici con gli “use cases” costruiti in modo automatico grazie al motore di Visio. Solo immettendo pochi dati, il tool ha automaticamente generato minacce di tipo confidentiality, integrity e availability. • Confidentiality: Unauthorized disclosure of using by Questa è una minaccia di tipo “confidentiality”, che rileva la possibilità di una diffusione non autorizzata di notizie durante una CreateCustomer, cioè qualcuno potrebbe mettersi sulla linea del TCP/IP e intercettare la creazione di un nuovo customer mentre sta avvenendo la comunicazione col web service; ovviamente saremo noi a decidere se la comunicazione è sicura o meno, e quindi se il rischio lo accettiamo o meno. • Integrity: Illegal execution of using by 105
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 157 and 158:
CAPITOLO VII - Test per valutare la
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?