analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

2. SQLRoleProvider 3. WindowsTokenRoleProvider CAPITOLO IV - La sicurezza nelle web applications Le API Roles servono per mettere in corrispondenza gli utenti con i ruoli e di conseguenza la classe Roles definisce metodi per creare un nuovo ruolo, verificare se ad un utente è associato un determinato ruolo, ecc. Per quanto riguarda la parte architetturale, ancora una volta abbiamo il Roles Store, cioè dei dati e i relativi Roles Providers. Tra le Roles Api, abbiamo solo la classe Roles e infine i controlli che utilizzano le Roles API per sfruttare queste funzionalità. Figura 37 Roles API 82
CAPITOLO IV - La sicurezza nelle web applications 4.6 Controlli per gestire l’accesso e l’autenticazione in Asp.NET 2.0 Per rendere più semplice l’implementazione delle API viste in precedenza, la versione 2.0 di Asp.NET introduce alcuni nuovi server control di tipo security, che automatizzano questo genere di operazioni, grazie all’utilizzo di un approccio totalmente dichiarativo. L’idea è che grazie al fatto che le API sono fisse e non cambiano mai (a farlo è solo il provider), si possono creare dei server control in grado di richiamare queste API, senza necessità di essere cambiati nel tempo. Le aree in cui questi controlli impattano sono quelle legate alle operazioni più diffuse, e sono state inserite nella nostra piattaforma: ChangePassword: consente il cambio password; CreateUserWizard: fornisce un wizard per l’iscrizione di un utente; Login: fornisce l’infrastruttura necessaria al login; LoginName: mostra il nome utente; LoginStatus: mostra lo stato dell’utente (autenticato o no); LoginView: supporta la visualizzazione di template in base allo stato dell’utente; PasswordRecovery: consente di recuperare la password esistente o di crearne una nuova, quando si utilizza un formato hashed. Questi controlli coprono quasi il 100% delle necessità presenti in questi scenari, adattandosi in automatico al provider in uso; inoltre questi compiti, che prima richiedevano la scrittura di codice, adesso possono essere svolti semplicemente trascinando i relativi controlli dalla barra degli strumenti all’area di lavoro oppure inserendoli nel source code della pagina .aspx. 1) Login: permette di verificare automaticamente utente e password, quindi fa la validazione sullo store specificato nel file web.config 83
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34: CAPITOLO II - Talete: Autenticazion
Page 35 and 36: 2.4.5 Diagramma delle classi CAPITO
Page 43 and 44: CAPITOLO III - Progettare un’appl
Page 45 and 46: 3.2 Il significato dei design patte
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 83: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 135 and 136:
CAPITOLO VI - Gli attacchi e il pro
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?