analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

− consistente e ben definito gruppo di tipi di base CAPITOLO II - Talete: Autenticazione ed Autorizzazione supporto integrato per la generazione di documentazione XML deallocazione automatica della memoria allocata dinamicamente accesso completo alle classi di base di .NET e a tutte le API di Windows supporto per proprietà ed eventi cambiando le opzioni di compilazione, è possibile compilare un eseguibile o una libreria di componenti .NET che possono essere richiamati da altro codice, allo stesso modo dei controlli ActiveX (componenti COM) gli assembly compilati per il framework .NET possono essere utilizzati sia da pagine web dinamiche scritte in Asp.NET che da web service XML 2.2 La tecnologia AJAX Dopo aver descritto a grandi linee come funziona il framework .NET e di conseguenza le applicazioni Asp.NET, viene presentato un altro elemento fondamentale per la creazione di Talete: la tecnologia AJAX per l’UI della piattaforma. Nell’ultimo anno questa tecnologia ha ottenuto grande visibilità a causa della sua natura "interattiva"; Google Suggest e Google Maps sono alcuni dei servizi più noti che fanno uso di AJAX, che è in grande espansione, in quanto ogni tecnologia che migliora lo scambio dati con i server, che produce transizioni più fluide fra pagine e rende le applicazioni web più ricche, trova facilmente grande visibilità. Le classiche applicazioni web lavorano su un modello sincrono: ad una richiesta dal Web si fa seguire una risposta che provoca alcune azioni sul livello di presentazione dell’applicazione. Per esempio: il clic su un link o l’invio di un modulo eseguono una richiesta al Web server con i relativi parametri. Il tradizionale comportamento "click and wait" (‘clicca e aspetta’) limita 16
CAPITOLO II - Talete: Autenticazione ed Autorizzazione l’interattività delle applicazioni. Questo problema è stato mitigato dall’uso di AJAX (Asychronous Javascript and XML). Possiamo definire AJAX come il metodo con il quale vengono eseguite chiamate asincrone al Web server senza causare un aggiornamento completo della pagina Web. Questa interazione è resa possibile da tre componenti differenti: un linguaggio di scripting lato client, l’oggetto XmlHttpRequest (XHR) object e l’XML. Vediamo in breve questi tre componenti. Il linguaggio di scripting lato client è utilizzato per inizializzare le chiamate al Web server e successivamente, in risposta alla richiesta, è utilizzato per accedere e aggiornare il DOM all’interno del browser. La scelta più diffusa lato client è JavaScript poiché ampiamente integrato nei browser moderni. Il secondo componente è l’oggetto XHR: il cuore di tutto. Linguaggi come JavaScript utilizzano l’oggetto XHR per inviare richieste al Web server "dietro le quinte" utilizzando l’HTTP come mezzo di trasporto. In ultimo abbiamo una terza componente, il cui uso non è tuttavia strettamente necessario: XML, ossia il formato con cui vengono scambiati i dati. AJAX, dunque, non è una tecnologia nuova di zecca, ma una combinazione di tecnologie già esistenti usate assieme per sviluppare applicazioni Web ad alta interattività. Gli sviluppatori hanno trovato diversi usi di AJAX: in box testuali di suggerimento (come Google Suggest) e in elenchi di dati autoaggiornabili. La natura asincrona di AJAX è illustrata nella figura seguente: 17
Page 1 and 2: UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4: INDICE INDICE .....................
Page 5 and 6: ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8: CAPITOLO I - Introduzione 5
Page 9 and 10: CAPITOLO I - Introduzione tecniche
Page 11 and 12: CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14: CAPITOLO II - Talete: Autenticazion
Page 17: CAPITOLO II - Talete: Autenticazion
Page 23 and 24: • Ampliamento della superficie di
Page 35 and 36: 2.4.5 Diagramma delle classi CAPITO
Page 43 and 44: CAPITOLO III - Progettare un’appl
Page 45 and 46: 3.2 Il significato dei design patte
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 69 and 70:
CAPITOLO IV - La sicurezza nelle we
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
1 porsi dalla prospettiva dell’at
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116:
6.1 Progetto OWASP CAPITOLO VI - Gl
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
6.2.5 I vantaggi nascosti CAPITOLO
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?