Riassunto analitico
La tesi affronta tematiche principalmente legate al mondo dello sviluppo software e della sicurezza informatica.
Quest’ultima, infatti, riveste oggi un ruolo fondamentale in qualsiasi azienda che intenda interfacciarsi col web per l’erogazione dei propri servizi.
Una valutazione accurata delle possibili vulnerabilità presenti nei propri sistemi consente, a qualsiasi utente, di intervenire tempestivamente ponendo rimedio ad eventuali errori, riducendo così il rischio di attacchi informatici.
L’elaborato di tesi descrive lo sviluppo di un servizio web scalabile in grado di individuare possibili vulnerabilità e CVE (Common Vulnerabilities and Exposures) presenti negli host scansionati.
In primo luogo, si è focalizzata l’attenzione sulla ricerca, studio e funzionamento delle principali metodologie di scansione ed individuazione delle vulnerabilità per poi concentrarsi sulla realizzazione del servizio vero e proprio.
L’applicazione è rivolta a tutti gli utenti che desiderano conoscere le vulnerabilità di cui sono affetti i propri host. Non si tratta quindi di un IDS (Intrusion detection system) o di un IPS (Intrusion prevention system), bensì di uno strumento di scansione da remoto in cui l’utente potrà effettuare una scansione per singolo indirizzo ip, hostname oppure per netblock.
Inoltre, grazie ad un evoluto sistema di dashboard, l’utente sarà in grado di visionare i risultati ottenuti effettuando analisi multiple su uno o più host.
Il software è stato implementato in maniera modulare per consentire facili integrazioni future senza stravolgere l’intero codice.
Al termine dell’attività progettuale sono state svolte alcune scansioni che hanno prodotto risultati interessanti, grazie ai quali si è potuto constatare il corretto funzionamento del software.
|
