Leggerai questo articolo in: 2 minuti

Una bella sensazione… Finalmente potrò cambiare la descrizione della mia pagina “Chi è Daniele?” e aggiungere il titolo di dottore in Scienze e Tecnologie dell’Informazione.

Tesi di laurea Daniele Votta

In data 11 Ottobre 2011 ho discusso la mia tesi intitolata “Metodo di Application Intrusion Detection con OWASP AppSensor” questa, trattava la delicata tematica della sicurezza per le applicazioni Web.

Copertina tesi Daniele Votta

Studiando alcuni progetti di OWASP (Open Web Application Security Project) è stato possibile realizzare una applicazione in grado di intercettare attacchi e intraprendere azioni di risposta prima che un potenziale attaccante fosse in grado di individuare e successivamente sfruttare una vulnerabilità della nostra applicazione.

In particolare ho analizzato 3 progetti di OWASP

Il progetto OWASP Top 10: Questo progetto evidenzia le 10 vulnerabilità per le quali le applicazioni web sono maggiormente esposte. Per ogni vulnerabilità vengono definiti alcuni parametri come facilità di sfruttamento, vettore di attacco, impatto tecnico. Utilizzando questo progetto ho studiato a fondo ogni tipo di vulnerabilità analizzando anche eventuali tecniche di prevenzione e contromisure. Particolare attenzione è stata posta al rilevamento di attacchi di tipo Cross-Site Scripting (XSS) in quanto questo tipo di attacco è stato il mio caso di studio specifico.

Il progetto OWASP ESAPI: Questo progetto (Enterprise Security API) è composto da una serie di strumenti che permettono di controllare aspetti fondamentali per la sicurezza di un’applicazione web, come ad esempio autenticazione, validazione dell’input, configurazioni di sicurezza.

Il progetto OWASP AppSensor: Questo progetto rappresenta la realizzazione di un sistema in grado di intercettare attacchi e intraprendere azioni di risposta. Attraverso dei Detection Point (Punti di controllo) è stato possibile rendere la mia applicazione molto intelligente e soprattutto si è data la possibilità di poter reagire a potenziali attacchi provenienti da malintenzionati.

La presentazione del mio lavoro di tesi è stata della durata di circa 30 min, il mio lavoro è stato apprezzato, ho visto facce interessate e stupite durante la mia discussione. A rafforzare questa impressione, i numerosi complimenti che ho ricevuto successivamente sia dalla commissione che dal pubblico mi hanno fatto molto piacere.

La votazione finale è stata di 101/110.

Visualizza l’indice della mia tesi qui.

Ora finita questa avventura ne partirà subito un’altra. Mi sono iscritto infatti ad una laurea magistrale in Informatica presso l’università degli studi dell’Insubria di Varese. Nella speranza che arrivi presto anche questa laurea magistrale colgo l’occasione per ringraziare tutti i miei compagni di corso, la professoressa Nicoletta Sabadini e il professor Simone Riccetti.

[adsense]