Riassunto analitico
La sicurezza informatica rappresenta un aspetto cruciale per le istituzioni bancarie e assicurative, le quali gestiscono dati sensibili e transazioni finanziarie che necessitano di elevati livelli di protezione. Questa tesi magistrale analizza l'esecuzione di Web Application Penetration Testing (WAPT), con l'obiettivo di valutare la robustezza delle procedure aziendali e di comprendere uno dei possibili approcci pratici della sicurezza informatica in un contesto lavorativo.
Viene illustrato il contesto teorico della sicurezza informatica, includendo la classificazione delle vulnerabilità, le metodologie di attacco, i tipi di attaccanti e le strategie di difesa più efficaci. Successivamente, lo studio si articola in diverse fasi: partendo dall'analisi del rischio, si passa alla selezione delle applicazioni aziendali da testare attraverso i web application penetration test e, una volta terminati, si evidenziano le vulnerabilità riscontrate e le relative azioni di rientro.
I risultati ottenuti evidenziano l'importanza di un approccio strutturato e metodico per la sicurezza delle applicazioni web, sottolineando la necessità di un costante monitoraggio e aggiornamento delle misure di protezione, così come una continua formazione del personale aziendale.
|
