| KEYWORD |
Valutazione di Strumenti di Analisi Statica della Sicurezza su Applicazioni Distribuite Open Source
Parole chiave ANALISI DELLA SICUREZZA, ANALISI DI VULNERABILITÀ, JAVA
Riferimenti RICCARDO SISTO
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP
Tipo tesi TEORICO/SPERIMENTALE
Descrizione L'uso di strumenti di analisi statica della sicurezza sta diventando una pratica comune nello sviluppo di applicazioni distribuite, Lo scopo della tesi è valutare alcuni strumenti di analisi statica della sicurezza applicandoli a un insieme significativo di applicazioni distribuite open-source. Sebbene esistano già alcuni benchmark per la valutazione di questi tool, essi non sono ben allineati con le tecniche più recenti di sviluppo web. Il lavoro del candidato consisterà nella identificazione di alcuni progetti open source rilevanti e moderni da usare come benchmark. Quindi, il candidato sperimenterà alcuni degli strumenti di analisi statica della sicurezza sui progetti selezionati e raccoglierà risultati sulle loro prestazioni, seguendo la metodologia di valutazione suggerita dall'OWASP.
Il candidato dovrebbe avere buone abilità di programmazione in Java e programmazione web. Una conoscenza a livello elementare di strumenti di analisi statica della sicurezza può essere utile per diventare operativi più rapidamente. La esi è un'opportunità per conoscere meglio questi strumenti e migliorare le proprie capacità di usarli.
Conoscenze richieste Programmazione Java, Reti di Calcolatori, Cybersecurity
Scadenza validita proposta 19/10/2021
PROPONI LA TUA CANDIDATURA