analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO II - Talete: Autenticazione ed Autorizzazione La griglia relativa agli utenti dell’organizzazione è inserita in un RadAjaxPanel; in questo modo, qualsiasi operazione relativa ad essa, quindi l’aggiunta o la rimozione di un nuovo utente, comporterà l’aggiornamento solo della griglia, mentre il resto della pagina non sarà rielaborato. 2.2.1 Le implicazioni di sicurezza di AJAX Dopo aver esaminato le basi di AJAX, vengono ora discusse le implicazioni di sicurezza legate a questa tecnologia. AJAX non introduce per sua natura nuove vulnerabilità di sicurezza nel regno delle applicazioni Web. Anzi, le nuove applicazioni hanno di fronte gli stessi problemi di sicurezza di quelle classiche. Sfortunatamente per AJAX non sono state sviluppate buone pratiche comuni, ed è facile per questo incorrere in errore; bisogna considerare l’assegnamento delle giuste autenticazioni, autorizzazioni, controlli di accesso e validazione degli input dell’utente. Alcune aree potenziali di preoccupazione che riguardano l’uso di AJAX, sono: • Controlli di sicurezza lato client Qualcuno potrebbe suggerire che la dipendenza dalla programmazione lato client apre la possibilità di introdurre in "prima linea" alcuni noti problemi di sicurezza. Tra questi c’è l’improprio uso di controlli di sicurezza lato client da parte degli sviluppatori. Come già detto, l’uso di AJAX richiede un bel po’ di codice di scripting lato client. Ora si sta cominciando a scrivere codice sia lato client sia lato server e questo potrebbe spingere a implementare i controlli di sicurezza dalla parte client della programmazione. Questo approccio è del tutto insicuro, poiché gli aggressori potrebbero modificare qualsiasi porzione di codice eseguito sui computer client al momento di testare le vulnerabilità dell’applicazione. I controlli di sicurezza devono essere completamente implementati lato server o sempre rinforzati sul server. 20
• Ampliamento della superficie di attacco CAPITOLO II - Talete: Autenticazione ed Autorizzazione Una seconda sfida è legata alla difficoltà di rendere sicura la sempre più vasta superficie di attacco, in quanto AJAX inevitabilmente aumenta la complessità generale del sistema. Nel processo di uso di AJAX, si devono produrre un gran numero di pagine con accessi lato server, ognuna di queste esegue alcune minime funzionalità (come la ricerca di un codice postale o l’autocompletamento dei campi dei dati di residenza degli utenti) all’interno dell’applicazione. Ognuna di queste piccole pagine diventa un nuovo obiettivo per gli aggressori e una nuova zona da rendere sicura da vulnerabilità. Ciò è simile al concetto, ben noto nel campo della sicurezza, dei punti di accesso multipli ad una casa: confrontate le difficoltà di proteggere una casa con una porta con quelle di proteggerne una con dieci porte. • Nuove possibilità di Cross-Site Scripting (XSS) Un’altra cruda verità è che gli aggressori possono essere più creativi (in altre parole pericolosi) nello sfruttare vulnerabilità di tipo Cross Site Scripting (presentata nel sesto capitolo). Solitamente gli aggressori devono saper sfruttare dei buchi XSS in un mondo "a singolo thread", in cui l’attacco è portato mentre il browser dell’utente è in stato di attesa. Questo stato di attesa fornisce alcuni indizi visuali e di comportamento all’utente sul normale funzionamento dell’applicazione. Con l’introduzione di AJAX, un aggressore può sfruttare vulnerabilità Cross Site Scripting più facilmente. Mentre si controlla la posta elettronica all’interno di un’applicazione scritta con AJAX, un eventuale codice nocivo potrebbe inviare mail a tutti i conoscenti senza che il browser conceda nessun indizio visuale di quest’azione. Adeguati e approfonditi test di sicurezza devono essere eseguiti prima di portare in produzione le applicazioni in modo da circoscrivere queste aree di interesse. In un sistema sicuro i controlli di sicurezza sono inclusi in un ambiente che è fuori dal controllo dell’utente. Proprio come le classiche applicazioni web, tutte le richieste AJAX dovrebbero essere verificate dal punto di vista delle autorizzazioni. Si potrebbe cadere vittima della credenza che l’autorizzazione non è più necessaria solo perché una pagina è richiamata in background mediante l’uso di un motore di scripting lato client. Ma sarebbe un errore. 21
Page 1 and 2: UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4: INDICE INDICE .....................
Page 5 and 6: ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8: CAPITOLO I - Introduzione 5
Page 9 and 10: CAPITOLO I - Introduzione tecniche
Page 11 and 12: CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14: CAPITOLO II - Talete: Autenticazion
Page 21: CAPITOLO II - Talete: Autenticazion
Page 35 and 36: 2.4.5 Diagramma delle classi CAPITO
Page 43 and 44: CAPITOLO III - Progettare un’appl
Page 45 and 46: 3.2 Il significato dei design patte
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 73 and 74:
CAPITOLO IV - La sicurezza nelle we
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
1 porsi dalla prospettiva dell’at
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116:
6.1 Progetto OWASP CAPITOLO VI - Gl
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
6.2.5 I vantaggi nascosti CAPITOLO
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?