Sicurezza delle applicazioni web: analisi e prevenzione dei principali tipi di attacco

The number of web applications used everyday is consistent. It is convenient for users to being able to access lots of services through the use of a smartphone or computer. However, this has consequences for security (of a user or their data). In fact, if these applications were not secure, certainly the user base would be drastically reduced. The purpose of this study is to illustrate the main threats to modern web applications and show how they can be exploited. The goal here is to show how an application with a known vulnerability can be exploited and what potential impact it can have on the application. To be able to do this, we will use the knowledge acquired in the first part and some specific tools that will be introduced in the paper. The results of this research show that the presence of vulnerabilities in a web application can lead to very serious consequences in terms of security of site users, protection of confidential data and protection of online business activity. On the basis of these results, it is advisable to prevent the presence of possible security flaws, both by acting on the design of the software and by carrying out tests to ensure security in various aspects. This can be done both in the design of the software and in testing to ensure that various aspects of the application are secure.

Il numero di applicazioni web che vengono utilizzate ogni giorno è consistente. Gli utenti trovano comodo aver accesso ad una miriade di servizi, attraverso il solo utilizzo dello smartphone o del computer. Questo però porta a delle conseguenze dal punto di vista della sicurezza (di un utente o dei suoi dati). Infatti, se queste applicazioni non fossero sicure, di certo il bacino di utenza si ridurrebbe drasticamente. L'obiettivo di questo studio è quello di illustrare le principali minacce a cui sono sottoposte le moderne applicazioni web e mostrare come sia possibile sfruttarle. Si vuole quindi dimostrare, data un'applicazione affetta da una vulnerabilità nota, come sia possibile approfittare della falla di sicurezza e quale impatto potenziale essa può avere sull'applicazione. Per riuscire a fare ciò, si utilizzeranno le nozioni acquisite nella prima parte ed alcuni strumenti specifici che verranno introdotti nel documento. I risultati di questa ricerca mostrano che la presenza di vulnerabilità in un'applicazione web può portare a conseguenze molto gravi in termini di sicurezza degli utenti del sito, protezione di dati riservati e protezione dell'attività di impresa online. Sulla base di questi risultati si consiglia di prevenire la presenza di eventuali falle di sicurezza, agendo sia sulla progettazione del software, sia effettuando dei test per accertarsi della sicurezza sotto vari aspetti dell'applicazione.