analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO VII - Test per valutare la sicurezza di Talete Figura 70 WVS: target e tecnologia da testare • Definire le opzioni di scansione: in questa fase si può decidere la modalità di scansione ed il grado di completezza che si desidera; con il profilo default si effettua una scansione completa mantenendo comunque un rapporto velocità del test/qualità dei risultati accettabile. 156
CAPITOLO VII - Test per valutare la sicurezza di Talete Figura 71 WVS: opzioni di scansione • Configurare il login: poiché spesso le applicazioni web prevedono dei flussi di navigazione prefissati, oltre a sezioni che richiedono l’autenticazione attiva dell’utente, con Web Vulnerability Scanner è possibile impostare l’account nel caso di autenticazione HTTP (Basic o NTLM) ma anche nel caso di login applicativi (i classici web form con username e password); per quest’ultimo meccanismo di autenticazione lo strumento permette di "registrare" una navigazione manuale dell’utente, che verrà ripetuta automaticamente durante i successivi test. In questo modo, lo strumento possiede tutte le informazioni per accedere in maniera automatizzata attraverso tutte le sezioni dell’applicazione web. Avendo terminato la fase di setup è unicamente necessario cliccare sul pulsante Finish per avviare la scansione. Dopo un po’ di tempo (256 minuti, per la precisione) e dopo oltre 15000 richieste HTTP è possibile visionare i risultati del test: solo 10 vulnerabilità scoperte e di tipo 157
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
1 porsi dalla prospettiva dell’at
Page 107 and 108: CAPITOLO V - La sicurezza nell’ar
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150: 6.10 Denial of Service CAPITOLO VI
Page 151 and 152: 6.11 Insecure Configuration Managem
Page 153 and 154: CAPITOLO VII - Test per valutare la
Page 155 and 156: 7.1.1 Analisi del codice sorgente C
Page 157: CAPITOLO VII - Test per valutare la
Page 161 and 162: CAPITOLO VII - Test per valutare la
Page 163 and 164: vulnerabilità critiche di applicaz
Page 165 and 166: • Aggiungere la tecnologia SSL e
Page 167 and 168: Durante questi anni universitari so
Page 169 and 170: M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?