Valutazione di Strumenti di Analisi Statica della Sicurezza su Applicazioni Distribuite Open Source = Evaluation of Static Security Analysis Tools on Open Source Distributed Applications
Giuseppina Impagnatiello
Valutazione di Strumenti di Analisi Statica della Sicurezza su Applicazioni Distribuite Open Source = Evaluation of Static Security Analysis Tools on Open Source Distributed Applications.
Rel. Riccardo Sisto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022
|
Preview |
PDF (Tesi_di_laurea)
- Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives. Download (4MB) | Preview |
Abstract
L’obiettivo di questo lavoro di tesi è quello di valutare alcuni strumenti informatici utili all’analisi statica della sicurezza del codice, e di confrontarne le prestazioni in una scala di misurazione comune. L’analisi statica della sicurezza (anche detta SAST, Static Application Security Testing) è una metodologia di analisi utilizzata per ispezionare il codice sorgente, al fine di individuare delle eventuali vulnerabilità senza la necessità di eseguire effettivamente il programma. Essa sta ormai divenendo parte integrante dello sviluppo di applicazioni web distribuite, e parallelamente il mercato degli strumenti automatizzati volti ad effettuare questo tipo di analisi è in continuo sviluppo. Nel corso di questo lavoro di tesi il primo obiettivo è stato dunque quello di selezionare alcuni di questi strumenti in base a dei criteri predeterminati, e contemporaneamente di individuare alcune applicazioni Open Source distribuite che potessero costituire un campione vario e omogeneo.
Il passo successivo è stato quello di eseguire le analisi in modo automatizzato, per poi effettuare una revisione manuale dei risultati necessaria a confermare o a smentire le segnalazioni restituite dagli strumenti
Tipo di pubblicazione
URI
 |
Modifica (riservato agli operatori) |
