Tesi etd-03222024-190042

Tipo di tesi

Tesi di laurea magistrale

Autore

DONATO, ANDREA EMILIANO

URN

etd-03222024-190042

Titolo

Testing di un'applicazione Web con le linee guida OWASP

Titolo in inglese

Web Application Testing according to OWASP guidelines

Struttura

Dipartimento di Scienze Fisiche, Informatiche e Matematiche

Corso di studi

Informatica (D.M.270/04)

Commissione

Nome Commissario	Qualifica
ANDREOLINI MAURO	Primo relatore

Parole chiave

DevSecOps
OWASP
Penetration Testing
Sicurezza
Web

Data inizio appello

2024-04-16

Disponibilità

Accessibile via web (tutti i file della tesi sono accessibili)

Riassunto analitico

L’utilizzo quotidiano di applicazioni web, per operazioni che possono essere critiche o sensibili, le ha rese un bersaglio importante per utenti malevoli. Diventa necessario per gli sviluppatori adottare metodologie volte a promuovere lo sviluppo di codice sicuro e garantire la protezione degli applicativi esistenti.
Questa tesi si propone di analizzare le caratteristiche della metodologia di pentesting descritta nella OWASP Testing Guide, la quale sarà successivamente utilizzata su un’applicativo aziendale al fine di identificare e risolvere vulnerabilità.
Infine sarà esaminato l’approccio DevSecOps che mira ad integrare la sicurezza in ogni fase del ciclo di vita del software. Saranno valutati i primi passi per adottare questa metodologia nell’applicativo precedentemente analizzato.

Abstract

File

Nome file		Dimensione	Tempo di download stimato (Ore:Minuti:Secondi)
Nome file		Dimensione	28.8 Modem	56K Modem	ISDN (64 Kb)	ISDN (128 Kb)	piu' di 128 Kb
	tesi_Andrea_Donato.pdf	3.51 Mb	00:16:16	00:08:21	00:07:19	00:03:39	00:00:18
Contatta l'autore