Logo Politecnico di Torino
ITEN
WebThesis

Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization

Roberta Destino

Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization.

Rel. Antonio Lioy. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024

[thumbnail of Tesi_di_laurea]
Preview
 PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.
Download (2MB) | Preview

Abstract

L'utilizzo di JSON Web Token (JWT) per l'autorizzazione nelle applicazioni web è una prassi diffusa. I JWT offrono numerosi vantaggi, tra cui la semplicità di implementazione, la flessibilità e l'interoperabilità. Tuttavia, i JWT presentano anche alcune vulnerabilità che possono essere sfruttate per compromettere la sicurezza del sistema. È dall'esigenza di protezione che nasce il progetto Neptunum. Neptunum si compone di due moduli separati: il primo, "Hide & Seek", simula gli attacchi in maniera automatica, avendo come input una serie di pacchetti che contengono il JWT, il secondo, "Tridentis", ha il compito correggere le vulnerabilità. Tridentis è progettato come un server proxy, in modo da essere integrato senza modificare il sistema da proteggere.

Tridentis riesce ad individuare tutti gli attacchi basati sulle vulnerabilità ad oggi note dei JWT

Relatori

Antonio Lioy

Anno Accademico

2023/24

Tipo di pubblicazione

Elettronica

Numero di pagine

125

Corso di laurea

Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)

Classe di laurea

Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA

Aziende collaboratrici

Wave Informatica srl

URI

https://webthesis.biblio.polito.it/id/eprint/31079
Modifica (riservato agli operatori) Modifica (riservato agli operatori)
Logo Politecnico di Torino