Vulnerability assessment (VA) su applicazioni web-based


Obiettivo dello stage

Il vulnerability assessment è un processo volto a valutare il livello di sicurezza di un ambiente. Lo scopo di questo processo consiste nell’individuare le falle del sistema in modo tale da poterlo migliorare e poter prevenire eventuali attacchi futuri basati sulle vulnerabilità individuate. L’obbiettivo principale del tirocinio consiste nel produrre un documento in grado di descrivere l’ambiente analizzato evidenziando le vulnerabilità individuate, spiegandole e proponendo le relative soluzioni. Per raggiungere lo scopo sarà necessario porsi nei panni di un eventuale attaccante, individuare gli entry point dell’ambiente ed analizzarli seguendo la metodologia proposta dall’Open Web Application Security Project (OWASP). Lo stage sarà quindi composto da una fase inziale di formazione necessario ad apprendere le basi della metodologia OWASP per poi procedere con lo studio di uno o più ambienti creati ad-hoc al fine di raggiungere gli obbiettivi del tirocinio.

Tools utilizzati

Le analisi verranno effettuate attraverso l’uso di tools open-source presenti nella distribuzione Linux Kali e attraverso l’uso dei seguenti software commerciali: - Acunetix Web Vulnerability Scanner (WVS) – Windows - PortSwigger Burp Suite – Windows / Kali - Tenable Nessus

Competenze attese in ingresso

Conoscenza delle tecnologie web, in particolare sono richieste conoscenze di: - HTML - CSS - JavaScript - SQL - Java - PHP Conoscenza dei protocolli HTTP e HTTPS, dei certificati SSL e, in generale, del funzionamento di un web server.

Competenze attese in uscita

Lo studente avrà modo di lavorare in team e apprendere il funzionamento delle principali vulnerabilità delle applicazioni web-based come: Cross Site Scripting (XSS), SQL Injection, Broken Configuration, Security Misconfiguration, Sensitive Data Exposure, Cross-Site Request Forgery (CSRF), etc.. Sarà in grado di valutare la gravità delle vulnerabilità e proporre una soluzione al problema. Inoltre sarà in grado di affrontare un vulnerability assessment secondo la metodologia OWASP.

Benefits

Buoni pasto

Durata

Laureandi Triennali

Vuoi candidarti o richiedere informazioni?