analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

A mamma e papà, alla mia sorellina Grazia e a Francesca, una ragazza unica... Angelo “Se un uomo parte con delle certezze finirà con dei dubbi; ma se si accontenta di iniziare con qualche dubbio, arriverà alla fine a qualche certezza” F. Bacone
INDICE INDICE ..................................................................................................................................................... 1 ELENCO DELLE FIGURE...................................................................................................................... 3 CAPITOLO I - Introduzione ................................................................................................................... 5 1.1 Obiettivo del lavoro .................................................................................................................. 6 1.2 Struttura della tesi ................................................................................................................... 10 CAPITOLO II - Talete: Autenticazione ed Autorizzazione................................................................... 11 2.1 Introduzione alle tecnologie usate in Talete: il framework .NET........................................... 12 2.1.1 Le applicazioni Asp.NET................................................................................................ 13 2.1.2 Il linguaggio C# .............................................................................................................. 15 2.2 La tecnologia AJAX................................................................................................................ 16 2.2.1 Le implicazioni di sicurezza di AJAX ............................................................................ 20 2.3 Talete: come si presenta.......................................................................................................... 22 2.4 Progettazione della piattaforma Talete ................................................................................... 24 2.4.1 Analisi dei requisiti ......................................................................................................... 25 2.4.2 Diagrammi UML............................................................................................................. 28 2.4.3 Diagramma dei casi d’uso............................................................................................... 28 2.4.4 Diagramma delle attività................................................................................................. 30 2.4.5 Diagramma delle classi ................................................................................................... 33 2.4.6 Implementazione della soluzione.................................................................................... 34 2.4.7 Collaudo del sistema ....................................................................................................... 37 CAPITOLO III - Progettare un’applicazione: i design pattern............................................................ 40 3.1 Introduzione alla progettazione di applicazioni object-oriented............................................. 41 3.2 Il significato dei design pattern............................................................................................... 43 3.3 Il cluster dei pattern GoF ........................................................................................................ 44 3.4 I design pattern usati in Talete ................................................................................................ 46 CAPITOLO IV - La sicurezza nelle web applications ............................................................................ 52 4.1 Introduzione ............................................................................................................................ 53 4.2 Evoluzione degli attacchi........................................................................................................ 54 4.3 Caratteristiche e problematiche legate alla sicurezza ............................................................. 56 4.3.1 La sicurezza dei dati........................................................................................................ 57 4.4 Certificati ................................................................................................................................ 59 4.4.1 Come lavora SSL ............................................................................................................ 63 4.4.2 Obiettivi SSL................................................................................................................... 66 4.4.3 Come usare male SSL..................................................................................................... 66 4.5 Principi di sicurezza in Asp.NET............................................................................................ 67 4.5.1 Autenticazione e autorizzazione in Asp.NET................................................................. 69 4.5.2 L’utente in Asp.NET: Principal e Identity...................................................................... 71 4.5.3 Web.config: il tag ................................................................................. 75 4.5.4 API per la sicurezza ........................................................................................................ 78 4.6 Controlli per gestire l’accesso e l’autenticazione in Asp.NET 2.0 ......................................... 83 4.7 La sicurezza in Asp.NET: il ViewState .................................................................................. 88 4.7.1 Il ViewState in Asp.NET 2.0 ................................................................................................ 90 1
Page 1: UNIVERSITÀ POLITECNICA DELLE MARCH
Page 5 and 6: ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8: CAPITOLO I - Introduzione 5
Page 9 and 10: CAPITOLO I - Introduzione tecniche
Page 11 and 12: CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14: CAPITOLO II - Talete: Autenticazion
Page 23 and 24: • Ampliamento della superficie di
Page 35 and 36: 2.4.5 Diagramma delle classi CAPITO
Page 43 and 44: CAPITOLO III - Progettare un’appl
Page 45 and 46: 3.2 Il significato dei design patte
Page 53 and 54:
CAPITOLO III - Progettare un’appl
Page 55 and 56:
4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58:
CAPITOLO IV - La sicurezza nelle we
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
1 porsi dalla prospettiva dell’at
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116:
6.1 Progetto OWASP CAPITOLO VI - Gl
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
6.2.5 I vantaggi nascosti CAPITOLO
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?