Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization
Roberta Destino
Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization.
Rel. Antonio Lioy. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024
|
Preview |
PDF (Tesi_di_laurea)
- Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives. Download (2MB) | Preview |
Abstract
L'utilizzo di JSON Web Token (JWT) per l'autorizzazione nelle applicazioni web è una prassi diffusa. I JWT offrono numerosi vantaggi, tra cui la semplicità di implementazione, la flessibilità e l'interoperabilità. Tuttavia, i JWT presentano anche alcune vulnerabilità che possono essere sfruttate per compromettere la sicurezza del sistema. È dall'esigenza di protezione che nasce il progetto Neptunum. Neptunum si compone di due moduli separati: il primo, "Hide & Seek", simula gli attacchi in maniera automatica, avendo come input una serie di pacchetti che contengono il JWT, il secondo, "Tridentis", ha il compito correggere le vulnerabilità. Tridentis è progettato come un server proxy, in modo da essere integrato senza modificare il sistema da proteggere.
Tridentis riesce ad individuare tutti gli attacchi basati sulle vulnerabilità ad oggi note dei JWT
Tipo di pubblicazione
URI
 |
Modifica (riservato agli operatori) |
