analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

2.4.6 Implementazione della soluzione CAPITOLO II - Talete: Autenticazione ed Autorizzazione La gestione degli accessi alla piattaforma è stata divisa in due parti: nella prima sono state considerate le pagine di amministrazione, vale a dire quelle relative ai concessionari, alle organizzazioni e cosi via, presenti nella parte destra della home page di Talete; Figura 14 Pagine di amministrazione nella seconda, di maggiore interesse, è stato gestito l’accesso alle varie aree (CdG, Qualità...) a seconda dei permessi dati dal proprietario. Illustro questa seconda parte partendo da un esempio. Supponiamo di avere l’organizzazione AngeloChitarre con 2 utenti: Angelo Vocino che è il proprietario, e Mario che è un utente generico. 34
CAPITOLO II - Talete: Autenticazione ed Autorizzazione Figura 15 Esempio di organizzazione: “AngeloChitarre” Ho fatto il login accedendo con username angelo.vocino, cioè attualmente l’utente loggato è il proprietario dell’organizzazione, il quale può accedere a qualsiasi area di Talete. Mentre l’utente Mario, dato che è stato appena aggiunto all’organizzazione AngeloChitarre, non ha nessun permesso e quindi non accede a nessuna area; c’è bisogno che il proprietario dia le giuste autorizzazioni all’utente e a tal proposito accediamo alla pagina “Autorizzazioni”: Figura 16 La pagina “Autorizzazioni” L’utente Mario non ha nessun permesso, altrimenti l’albero (realizzato con il controllo della Telerik RadTreeView) “Talete” sarebbe stato espanso. A questo punto il proprietario può dare le autorizzazioni, espandendo l’albero, e mettendo i check sulle caselle opportune come mostrato in figura. 35
Page 1 and 2: UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4: INDICE INDICE .....................
Page 5 and 6: ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8: CAPITOLO I - Introduzione 5
Page 9 and 10: CAPITOLO I - Introduzione tecniche
Page 11 and 12: CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14: CAPITOLO II - Talete: Autenticazion
Page 23 and 24: • Ampliamento della superficie di
Page 35: 2.4.5 Diagramma delle classi CAPITO
Page 43 and 44: CAPITOLO III - Progettare un’appl
Page 45 and 46: 3.2 Il significato dei design patte
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88:
Mentre con AnomynousTemplate si ha:
Page 89 and 90:
CAPITOLO IV - La sicurezza nelle we
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
CAPITOLO V - La sicurezza nell’ar
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
1 porsi dalla prospettiva dell’at
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116:
6.1 Progetto OWASP CAPITOLO VI - Gl
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
6.2.5 I vantaggi nascosti CAPITOLO
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?