Ricerca di vulnerabilità 0-day su web application

Al giorno d'oggi le aziende software sono responsabili della protezione dei dati degli utenti di tutto il mondo che ogni giorno utilizzano i loro servizi. Le vulnerabilità 0-day rappresentano un serio pericolo per le aziende poiché consentono ad un criminale informatico di entrare inosservato all'interno di un'applicazione e di violarla. Per tale motivo le aziende si affidano a ricercatori di sicurezza il cui compito è quello di trovare per primi le vulnerabilità 0-day, ovunque esse siano, in modo da prevenire conseguenze gravi sia per l'azienda che per gli utenti. Nella presente tesi è stata svolta un'attività di ricerca di vulnerabilità 0-day su web application utilizzando due metodologie di testing, ovvero lo Static Application Security Testing (SAST) e il Dynamic Application Security Testing (DAST). L'attività è stata effettuata in un contesto locale su una macchina virtuale Kali Linux utilizzando i tool Kiuwan, per il testing SAST, e Burp Suite e Nuclei, per il testing DAST. Attraverso i test effettuati sulle applicazioni sono state individuate tre vulnerabilità 0-day di tipo Reflected XSS.