PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

Valutazione di Strumenti di Analisi Statica della Sicurezza su Applicazioni Distribuite Open Source

Parole chiave ANALISI DELLA SICUREZZA, ANALISI DI VULNERABILITÀ, JAVA

Riferimenti RICCARDO SISTO

Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP

Tipo tesi TEORICO/SPERIMENTALE

Descrizione  L'uso di strumenti di analisi statica della sicurezza sta diventando una pratica comune nello sviluppo di applicazioni distribuite, Lo scopo della tesi è valutare alcuni strumenti di analisi statica della sicurezza applicandoli a un insieme significativo di applicazioni distribuite open-source. Sebbene esistano già alcuni benchmark per la valutazione di questi tool, essi non sono ben allineati con le tecniche più recenti di sviluppo web. Il lavoro del candidato consisterà nella identificazione di alcuni progetti open source rilevanti e moderni da usare come benchmark. Quindi, il candidato sperimenterà alcuni degli strumenti di analisi statica della sicurezza sui progetti selezionati e raccoglierà risultati sulle loro prestazioni, seguendo la metodologia di valutazione suggerita dall'OWASP.
Il candidato dovrebbe avere buone abilità di programmazione in Java e programmazione web. Una conoscenza a livello elementare di strumenti di analisi statica della sicurezza può essere utile per diventare operativi più rapidamente. La esi è un'opportunità per conoscere meglio questi strumenti e migliorare le proprie capacità di usarli.

Conoscenze richieste Programmazione Java, Reti di Calcolatori, Cybersecurity


Scadenza validita proposta 19/10/2021      PROPONI LA TUA CANDIDATURA