Web API security in a multichannel environment


Obiettivo dello stage

La tesi ha l'obiettivo di approfondire la tematica della sicurezza del web API e la valutazione di scelte implementative che, nel rispetto degli standard di mercato, aumentino la sicurezza. L’esposizione in internet dei servizi core sotto forma di API usufruibili da terze parti sia su canale mobile che su web rende sempre più necessaria l’introduzione di misure di sicurezza a protezione di queste API. I nuovi meccanismi di sicurezza basati su standard come OAuth 2.0, OpenID Connect e JWT permettono una ampia scelta nelle decisioni implementative e si rende quindi necessaria una valutazione caso per caso sugli aspetti di sicurezza. La tesi prevede: • Analisi della tematica della sicurezza sulle Web API • Analisi dei principali standard del settore • Analisi delle tecniche di implementazione sicura dei principali standard di settore • Realizzazione di più scenari di utilizzo con l’implementazione di un Proof of Concept delle tecnologie/implementazioni ottimali per ogni scenario • Comparazione dei risultati in base agli standard individuati

Tools utilizzati

Eclipse, J2EE, software open source, prodotti proprietari

Competenze attese in ingresso

Predisposizione per le tematiche di sicurezza, conoscenza di J2EE, linux.

Competenze attese in uscita

Programmazione Java, Security in ambito multicanale distribuito

Benefits

buoni pasto

Durata

Laureandi Triennali

Vuoi candidarti o richiedere informazioni?