analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO V - La sicurezza nell’architettura di un’applicazione Qualcuno potrebbe invalidare l’esecuzione della CreateCustomer da parte dell’utente autorizzato che “usa” il web service, magari iniettando delle informazioni false. • Availability: Ineffective execution of using by Qualcuno potrebbe aver creato un virus per eseguire dei DoS sulla CreateCustomer. Successivamente nel tool è possibile impostare varie proprietà per ogni componente. Ad esempio sui dati, oltre alla matrice di accesso, è possibile classificare il tipo di impatto che quel dato ha; per i customers è stato scelto un High Business Impact PII. PII indica che sono dati personali, mentre l’impatto elevato è dovuto al fatto che in Italia c’è il problema della privacy, che deve essere rispettata. Per i products si ha un impatto medio, perché il catalogo dei prodotti lo si conosce e quindi non ci sono molti segreti da custodire e proteggere. Per gli ordini è stato impostato un impatto molto alto, ma non dati personali per cui la proprietà è stata impostata a High Business Impact, e cosi via. Inoltre per ogni minaccia si possono specificare il rischio, la probabilità che essa abbia successo recando danni al sistema, e la risposta, cioè se il rischio lo si può accettare oppure no. Nel report creato, è possibile vedere la matrice degli accessi, la generazione dei casi d’uso e le contromisure per le vulnerabilità, per ogni caso d’uso: 106
CAPITOLO V - La sicurezza nell’architettura di un’applicazione Figura 56 Report del TAM: la matrice di accesso Figura 57 Report del TAM: gli use case generati automaticamente 107
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 107: CAPITOLO V - La sicurezza nell’ar
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 157 and 158: CAPITOLO VII - Test per valutare la
Page 159 and 160:
CAPITOLO VII - Test per valutare la
Page 161 and 162:
CAPITOLO VII - Test per valutare la
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?