analisi e gestione della sicurezza di una complessa applicazione ...

More documents

Recommendations

Info

CAPITOLO V - La sicurezza nell’architettura di un’applicazione preservare una fiducia diffusa nei sistemi informatici. Una sfida importante è riuscire a creare applicativi più sicuri che richiedano meno patch di aggiornamento e attività di gestione della protezione meno onerose. Per l’industria del software, la possibilità di soddisfare la richiesta attuale di maggiore sicurezza è legata all’adozione di processi ripetibili, in grado di garantire un miglioramento misurabile della protezione, riducendo al minimo il numero di vulnerabilità ancora esistenti nel progetto, nella codifica e nella documentazione, cercando di rilevare ed eliminare tali vulnerabilità prima possibile durante il ciclo di vita dello sviluppo. La necessità di adottare un processo di questo tipo riguarda in particolare i prodotti software aziendali e di consumo presumibilmente destinati all’elaborazione di input ricevuti da Internet, al controllo di sistemi critici esposti agli attacchi o all’elaborazione di dati personali; è in questo ambito che si colloca anche Talete. Vi sono tre aspetti alla base della creazione di software più sicuro: ripetibilità del processo, formazione dei tecnici, criteri di misurazione e attendibilità. Una metodologia che può essere d’aiuto in questo ambito è l’SDL, che comporta la modifica dei processi di sviluppo di prodotti software adottati da un’organizzazione mediante l’integrazione di misure che assicurino una migliore protezione del software. Microsoft ha creato l’SDL (Security Development Lifecycle), che è un “metodo di sviluppo” non complicato ma sicuramente molto elaborato; esso comprende un insieme di processi aventi lo scopo di diminuire le vulnerabilità di un’architettura software. Le strategie pratiche per raggiungere lo scopo sono: • lo sviluppo di un modello delle minacce (threat modeling) • l’uso di strumenti di analisi statica del codice (cioè di lettura del codice con un tool per trovare bug) • l’uso di una metodologia chiamata “Security Push ” che coinvolge le revisioni tecniche del codice e del test della nostra applicazione. I benefici raggiunti grazie all’applicazione di SDL sono: - minori vulnerabilità - minor numero di patch abbattimento dei costi 96
CAPITOLO V - La sicurezza nell’architettura di un’applicazione Fondamentale in questa metodologia è la presenza di un “security advisor” (interno o consulente, se esterno è meglio) che garantisce una visione oggettiva (tipo un consulente della qualità per le ISO 9000) e globale su queste problematiche. L’SDL si fonda su 3 aspetti: - Secure By Design: architettura progettazione e implementazione devono essere pensati per essere sicuri; include l’analisi delle minacce e l’identificazione di potenziali vulnerabilità - Secure By Default: i componenti devono offrire la minore superficie d’attacco e gli account degli utenti devono poter eseguire l’applicazione con privilegi minimi - Secure in Deployment: bisogna assicurarsi che il sistema sia difendibile dopo l’installazione. Se un prodotto non è facile da amministrare, sarà ancora più difficile da proteggere contro le varie minacce che minano la sua sicurezza; inoltre si devono formare gli utenti affinché usino il sistema in una maniera sicura. Figura 50 I tre aspetti dell’SDL 97
Page 1 and 2:
UNIVERSITÀ POLITECNICA DELLE MARCH
Page 3 and 4:
INDICE INDICE .....................
Page 5 and 6:
ELENCO DELLE FIGURE Figura 1 Home p
Page 7 and 8:
CAPITOLO I - Introduzione 5
Page 9 and 10:
CAPITOLO I - Introduzione tecniche
Page 11 and 12:
CAPITOLO I - Introduzione 2 Gestion
Page 13 and 14:
CAPITOLO II - Talete: Autenticazion
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
• Ampliamento della superficie di
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
2.4.5 Diagramma delle classi CAPITO
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
CAPITOLO III - Progettare un’appl
Page 45 and 46:
3.2 Il significato dei design patte
Page 47 and 48: CAPITOLO III - Progettare un’appl
Page 55 and 56: 4.1 Introduzione CAPITOLO IV - La s
Page 57 and 58: CAPITOLO IV - La sicurezza nelle we
Page 87 and 88: Mentre con AnomynousTemplate si ha:
Page 95 and 96: CAPITOLO V - La sicurezza nell’ar
Page 97: CAPITOLO V - La sicurezza nell’ar
Page 105 and 106: 1 porsi dalla prospettiva dell’at
Page 113 and 114: CAPITOLO VI - Gli attacchi e il pro
Page 115 and 116: 6.1 Progetto OWASP CAPITOLO VI - Gl
Page 125 and 126: 6.2.5 I vantaggi nascosti CAPITOLO
Page 149 and 150:
6.10 Denial of Service CAPITOLO VI
Page 151 and 152:
6.11 Insecure Configuration Managem
Page 153 and 154:
CAPITOLO VII - Test per valutare la
Page 155 and 156:
7.1.1 Analisi del codice sorgente C
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
vulnerabilità critiche di applicaz
Page 165 and 166:
• Aggiungere la tecnologia SSL e
Page 167 and 168:
Durante questi anni universitari so
Page 169 and 170:
M. Fowler, D. Rice, M. Foemmel, E.
show all

analisi e gestione della sicurezza di una complessa applicazione ...

Create successful ePaper yourself

Delete template?

Save as template?