analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VII - Test per valutare la sicurezza di Talete 7.1 Gli strumenti per la sicurezza delle web applications La parola auditing identifica il processo attraverso il quale si verifica che certi requisiti e standard all’interno del software siano stati raggiunti, identificando eventualmente le aree che necessitano di modifiche e miglioramenti. Il tema dell’individuazione di falle di sicurezza è attuale oltre che estremamente interessante per i risvolti economici di tale attività: determinare e correggere gli errori software prima che l’applicazione sia effettivamente in produzione, permette di evitare ulteriori costi, ritardi sullo sviluppo e disagi per gli utenti. Il problema della ricerca di vulnerabilità nelle applicazioni web trova prevalentemente soluzione in ambito commerciale, anche se esistono tool open source e progetti di ricerca in ambito universitario. È importare sottolineare come questi strumenti software sono solamente un tentativo di soluzione di un problema complesso e con forte mutabilità: molte di queste applicazioni lavorano in maniera automatica cercando casi noti di vulnerabilità, mettendo quindi in campo una vasta base di conoscenza piuttosto che un vero e proprio riconoscimento automatico. Oltre a distinguere gli strumenti tra online e offline, gli esperti utilizzano spesso una categorizzazione basata sull’interazione umana necessaria allo svolgimento dell’attività: si parla quindi di strumenti automatici, semi-automatici o manuali. Come in tutte le attività che richiedono una forte componente d’intuito, intelligenza ed astuzia, l’uomo supera brillantemente la macchina: l’auditing svolto da personale competente è un’attività insostituibile se si vuole garantire la sicurezza dei propri applicativi. Per la scelta degli strumenti automatici da adoperare è necessario, in primo luogo, identificare le tecnologie utilizzate e scegliere i tool più adatti al contesto applicativo; spesso però ci sono anche aspetti che si allontanano dalle considerazioni puramente tecniche come la disponibilità o meno del codice sorgente, l’assoluta necessità di testare il software sull’ambiente finale di deploy, di effettuare la revisione in diverse fasi del processo produttivo dell’applicativo stesse e cosi via. Parlando di strumenti per l’analisi e la scansione di web applications, sono state analizzate diverse metodologie usate dagli strumenti software. 152
7.1.1 Analisi del codice sorgente CAPITOLO VII - Test per valutare la sicurezza di Talete Si parla di analizzatori di codice sorgente quando lo strumento utilizza, all’interno del processo di analisi, il codice sorgente dell’applicazione. Gli strumenti appartenenti a questa categoria (revisione statica) si basano principalmente sulla ricerca di pattern all’interno del codice sorgente al fine di identificare modelli di programmazione errati, che possono quindi introdurre problemi di sicurezza. Nei casi più semplici questi software ricercano sistematicamente ogni occorrenza di funzioni potenzialmente pericolose al fine di segnalare al tester tutti quei casi di potenziale pericolo; è intuibile come questi software sono spesso inutilizzabili durante il testing di grosse applicazioni poiché la generazione di falsi positivi è troppo elevata. Molti degli strumenti avanzati cercano di ridurre significativamente il numero dei falsi positivi attraverso l’analisi del flusso di dati all’interno del codice (dataflow analysis). A differenza dei precedenti, gli analizzatori che effettuano revisione dinamica attuano un’analisi in profondità nel codice sorgente cercando di ricostruire lo stack delle chiamate a runtime, determinando se la specifica invocazione viene effettivamente raggiunta dai dati ricevuti in ingresso; il principale problema di questa classe di strumenti è legato alla lentezza della scansione e alla necessità di fornire un set significativo di dati in ingresso. In generale gli analizzatori di codice sorgente, sia statici che dinamici, risultano degli strumenti estremamente interessanti in quanto possono essere utilizzati sin dai primi momenti dello sviluppo del software, riducendo notevolmente i costi del processo produttivo 7.1.2 Black-box scanner Con questo termine si identificano invece quegli scanner per applicazioni web che simulano la normale interazione tra web browser e server remoto cercando componenti con vulnerabilità 153
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153: CAPITOLO VII - Test per valutare la
Page 157 and 158: CAPITOLO VII - Test per valutare la
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?