Ho avuto l’occasione di svolgere un lavoro di ricerca e di approfondimento legato alla tematica della sicurezza informatica legata alle web applications, un lavoro commissionato dal professore titolare del corso di “Sicurezza per le Applicazioni Multimediali” dell’Università di Udine.
Il lavoro che ne è uscito è organizzato su cinque capitoli, di cui tre contengono le informazioni rilevanti, mentre il primo e l’ultimo aprono e chiudono l’esposizione.
Nel Capitolo 2 si è provato a definire la problematica degli attacchi informatici, in- quadrando il problema da un punto di vista generale e fornendo alcuni dati circa la sua entità. Completerà il capitolo un paragrafo sui trend futuri verso cui dobbiamo proteggerci.
Il Capitolo 3, si addentra nelle specifiche problematiche della sicurezza informatica legata alle web applications che sembrano oggi essere i maggiori bersagli degli hacker nonché i servizi maggiormente utilizzati degli utenti di Internet.
Dopo aver speso i precedenti capitoli a descrivere le problematiche, il Capitolo 4 prova a fornire alcune possibili soluzioni. È in questa sezione che introduciamo il progetto OWASP e in cui proviamo ad abbozzare un’analisi di sicurezza scegliendo come target il sito del Università degli Studi di Udine. Ci serviremo di software Open Source e di una dis- tribuzione Linux incentrata sul penetration testing.
Di seguito il pdf del mio lavoro:
La Web Application Security e il progetto OWASP