analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

6.9 Insecure Storage CAPITOLO VI - Gli attacchi e il progetto OWASP Nelle applicazioni web c’è spesso la necessità di salvare grosse quantità di dati: pensiamo alle informazioni di login, al profilo degli utenti e ai dati più riservati che vengono trattati durante gli acquisti online. La classe di vulnerabilità definita Insecure Storage considera infatti tutte quelle situazioni in cui i dati non sono conservati in maniera adeguata. Per fornire un ulteriore livello di sicurezza alla nostra applicazione è spesso consigliabile l’utilizzo di algoritmi di cifratura o hashing, in maniera da evitare che un utente che riesca ad accedere al database – per esempio tramite SQL Injection - riesca anche a leggere i dati. Durante la fase di login è bene effettuare il confronto tra un hash della password immessa dall’utente e l’hash precedentemente salvato sul sistema, invece che un semplice confronto tra stringhe in chiaro. Considerando che nei moderni linguaggi sono disponibili moltissimi degli algoritmi di hashing noti (MD5, SHA-1, ecc), l’implementazione della fase di login, come quella descritta, non complica ulteriormente il lavoro dello sviluppatore. Anche quando vogliamo cifrare i dati attraverso algoritmi simmetrici è buona norma affidarsi ad algoritmi noti e ritenuti sicuri dagli esperti. Una delle massime della crittografia recita: “La sicurezza di un crittosistema non deve dipendere dal tener celato il crittoalgoritmo; la sicurezza dipenderà solo dal tener celata la chiave.” A margine di tutto, è comunque consigliabile limitare la gestione dei dati critici: invece di cifrare i numeri delle carte di credito e conservarli, si potrebbe chiedere agli utenti di inserire l’informazione quando necessario. 146
6.10 Denial of Service CAPITOLO VI - Gli attacchi e il progetto OWASP Come tutti i servizi di rete, anche le applicazioni web, soffrono degli attacchi di tipo DoS (Denial of Service) in cui, attraverso l’esaurimento delle risorse del sistema, si satura la sua capacità fino a determinarne il blocco temporaneo. In questa situazione i sistemi diventano inutilizzabili per gli utenti legittimamente attivi. Una grossa quantità di richieste HTTP è un primo e semplice esempio di come poter saturare le risorse di un server web, bloccando l’accesso per tutti gli altri utenti. Pratiche di questo tipo sono sempre più frequenti durante i net strike e, purtroppo, come meccanismo d’estorsione verso siti che traggono profitto dalla pubblicità sul numero di visitatori. Sebbene particolari configurazioni possono mitigare il problema, questa problematica è comunque impossibile da risolvere. Si può attenuare un attacco tramite potenziamenti dell’hardware, attraverso l’uso di load balancing e instaurando accordi con i fornitori del servizio internet ma non è possibile escludere il problema: l’aggressore potrebbe potenziarsi a sua volta oppure attaccare risorse diverse (ampiezza di banda, numero di connessioni al database, spazio su disco, utilizzo della CPU e della memoria e così via). Come regola generale conviene limitare, a livello software, il massimo numero di risorse allocate per un singolo utente. Per gli utenti autenticati, è possibile fissare una quota in modo da poter limitare il carico massimo che un utente può applicare al sistema. In particolare, dovrebbe essere considerata la possibilità di gestire una richiesta ad utente per volta, sincronizzandosi con le sessioni degli utenti. E’ utile bloccare ogni HTTP request che viene processata da un utente nel momento in cui la richiesta di un altro utente arriva al sistema. Per gli utenti non autenticati, bisogna evitare tutti gli accessi al DB o ad altre applicazioni avide di risorse ritenute superflue. E’ consigliabile progettare l’architettura dei flussi del sito, in modo tale che un utente non autenticato non possa richiamare nessuna di queste funzioni onerose dal punto di vista dell’effort sulle risorse dell’applicazione. Si potrebbe pensare di mantenere in una cache il contenuto dei dati ricevuti da utenti non autenticati invece di eseguire delle query direttamente sul DB. Inoltre sarebbe necessario controllare le modalità con cui vengono gestiti gli errori, in modo tale da non inficiare le altre funzioni dell’applicazione. 147
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 147: CAPITOLO VI - Gli attacchi e il pro
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?