analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO VII - Test per valutare la <strong>sicurezza</strong> <strong>di</strong> Talete<br />
broken links, che non sono <strong>una</strong> minaccia vera e propria, ma in<strong>di</strong>cano solo che non è possibile<br />
raggiungere quell’in<strong>di</strong>rizzo, che nel nostro caso è quello dei RadControls <strong>della</strong> Telerik.<br />
Figura 72 Risultati <strong>della</strong> scansione con WVS<br />
I risultati sono riportati in maniera molto chiara ed è facile, anche per l’utente inesperto, capire<br />
lo stato "<strong>di</strong> salute" <strong>della</strong> propria <strong>applicazione</strong> online, che nel caso <strong>di</strong> Talete è ottimo in quanto,<br />
come è possibile vedere dalla figura, il threat level è “Low”.<br />
Un comodo in<strong>di</strong>catore colorato fornisce un riassunto generale dell’<strong>analisi</strong>, presentando il<br />
numero <strong>di</strong> vulnerabilità <strong>di</strong>vise in base alla gravità. Un albero <strong>della</strong> struttura del sito e delle<br />
vulnerabilità evidenziate permette poi <strong>di</strong> visionare singolarmente ogni test effettuato.<br />
Da segnalare sicuramente la comoda funzionalità per l’aggiornamento <strong>della</strong> base <strong>di</strong><br />
conoscenza dello strumento stesso, in maniera da rimanere al passo con le ultime vulnerabilità<br />
scoperte e le più recenti tecniche <strong>di</strong> attacco.<br />
Tutte le firme delle vulnerabilità sono completamente consultabili; l’utente curioso può quin<strong>di</strong><br />
facilmente capire che tipo <strong>di</strong> richieste vengono effettuate e quali risposte si attendono nel caso<br />
<strong>di</strong> pagine vulnerabili.<br />
158