Valutazione della sicurezza delle applicazioni web

Un'applicazione Web è un'applicazione software codificata in un linguaggio di programmazione supportato da un browser e basata su un comune browser Web per rendere l'applicazione eseguibile. Il Web hacking si riferisce allo sfruttamento di un'applicazione tramite HTTP, che può essere effettuato manipolando l'applicazione attraverso la sua interfaccia grafica, manomettendo l'Uniform Resource Identifier (URI) o alterando elementi HTTPS non contenuti nell'URI. In questa monografia, presenteremo un caso di studio per la valutazione della sicurezza di un'applicazione web e inseriremo il nostro script in un'applicazione web come esempio di sfruttamento di cross-site scripting. Nel primo capitolo viene fornita una breve introduzione sulla tecnologia e sull'evoluzione delle applicazioni web. Nel capitolo due vengono descritte le vulnerabilità delle applicazioni web, i problemi di sicurezza e le contromisure. Nel terzo capitolo vengono presentati il setup sperimentale e i risultati. Sono stati descritti due esperimenti: in primo luogo, abbiamo presentato la valutazione della sicurezza di un'applicazione web, utilizzando lo strumento Acunetix e, in secondo luogo, abbiamo implementato un exploit di Cross Site Scripting (XSS) sul framework bWAPP.