Lo scopo del lavoro sarà di esaminare criticamente le regole di sicurezza per la programmazione Java come fornite da varie fonti:
- Le regole OWASP Top Ten 2013 di ParaSoft per Java
- Le regole di Sicurezza Java di IBM AppScan
- Le regole di Fortify: http://www. hpenterprisesecurity.com/ vulncat/en/vulncat/index.html
- Le best practices del SEI Cert: https://www.securecoding.cert. org/confluence/display/java/ SEI+CERT+Oracle+Coding+ Standard+for+Java
- Le best practices di Oracle: https://docs.oracle.com/cd/ A97688_16/generic.903/bp/java. htm
In particolare, occorrerà confrontare le differenti regole, esemplificarle e studiare in che misura gli analizzatori statici esistenti riescono a gestirle. Il lavoro può continuare con l'esecuzione dell'analizzatore Julia sui benchmark OWASP per la sicurezza, in modo da verificare cosa è già coperto e cosa richiede ulteriori sviluppi di analisi. Infine si possono ipotizzare sviluppi di analisi specifiche per alcune problematiche.
Lo stage/tesi è pensato a livello magistrale. E' richiesta una buona dimestichezza col linguaggio Java.
La sede di studio sarà Julia Srl, in via Gioia 39, Verona.
Il lavoro sarà seguito da Fausto Spoto e Pietro Ferrara.
Per informazioni, contattare fausto.spoto@univr.it