Logo Politecnico di Torino
ENIT
WebThesis

Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization

Roberta Destino

Sicurezza delle applicazioni web con autorizzazione basata sui JSON Web Token = Security of web applications which use JSON Web Token - based authorization.

Rel. Antonio Lioy. Politecnico di Torino, Master of science program in Computer Engineering, 2024

[thumbnail of Tesi_di_laurea]
Preview
 PDF (Tesi_di_laurea) - Thesis
Licence: Creative Commons Attribution Non-commercial No Derivatives.
Download (2MB) | Preview

Abstract

L'utilizzo di JSON Web Token (JWT) per l'autorizzazione nelle applicazioni web è una prassi diffusa. I JWT offrono numerosi vantaggi, tra cui la semplicità di implementazione, la flessibilità e l'interoperabilità. Tuttavia, i JWT presentano anche alcune vulnerabilità che possono essere sfruttate per compromettere la sicurezza del sistema. È dall'esigenza di protezione che nasce il progetto Neptunum. Neptunum si compone di due moduli separati: il primo, "Hide & Seek", simula gli attacchi in maniera automatica, avendo come input una serie di pacchetti che contengono il JWT, il secondo, "Tridentis", ha il compito correggere le vulnerabilità. Tridentis è progettato come un server proxy, in modo da essere integrato senza modificare il sistema da proteggere.

Tridentis riesce ad individuare tutti gli attacchi basati sulle vulnerabilità ad oggi note dei JWT

Relators

Antonio Lioy

Academic year

2023/24

Publication type

Electronic

Number of Pages

125

Course of studies

Master of science program in Computer Engineering

Classe di laurea

New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING

Aziende collaboratrici

Wave Informatica srl

URI

https://webthesis.biblio.polito.it/id/eprint/31079
Modify record (reserved for operators) Modify record (reserved for operators)
Logo Politecnico di Torino