Giuseppina Impagnatiello
Valutazione di Strumenti di Analisi Statica della Sicurezza su Applicazioni Distribuite Open Source = Evaluation of Static Security Analysis Tools on Open Source Distributed Applications.
Rel. Riccardo Sisto. Politecnico di Torino, Master of science program in Computer Engineering, 2022
|
Preview |
PDF (Tesi_di_laurea)
- Thesis
Licence: Creative Commons Attribution Non-commercial No Derivatives. Download (4MB) | Preview |
Abstract
L’obiettivo di questo lavoro di tesi è quello di valutare alcuni strumenti informatici utili all’analisi statica della sicurezza del codice, e di confrontarne le prestazioni in una scala di misurazione comune. L’analisi statica della sicurezza (anche detta SAST, Static Application Security Testing) è una metodologia di analisi utilizzata per ispezionare il codice sorgente, al fine di individuare delle eventuali vulnerabilità senza la necessità di eseguire effettivamente il programma. Essa sta ormai divenendo parte integrante dello sviluppo di applicazioni web distribuite, e parallelamente il mercato degli strumenti automatizzati volti ad effettuare questo tipo di analisi è in continuo sviluppo. Nel corso di questo lavoro di tesi il primo obiettivo è stato dunque quello di selezionare alcuni di questi strumenti in base a dei criteri predeterminati, e contemporaneamente di individuare alcune applicazioni Open Source distribuite che potessero costituire un campione vario e omogeneo.
Il passo successivo è stato quello di eseguire le analisi in modo automatizzato, per poi effettuare una revisione manuale dei risultati necessaria a confermare o a smentire le segnalazioni restituite dagli strumenti
Relators
Academic year
Publication type
Number of Pages
Course of studies
Classe di laurea
URI
 |
Modify record (reserved for operators) |
