Lo scopo del lavoro sarà di esaminare criticamente le regole di sicurezza per la programmazione Java come fornite da varie fonti:
- Le regole OWASP Top Ten 2013 di ParaSoft per Java
- Le regole di Sicurezza Java di IBM AppScan
- Le regole di Fortify: http://www.
- Le best practices del SEI Cert: https://www.securecoding.cert.
- Le best practices di Oracle: https://docs.oracle.com/cd/
In particolare, occorrerà confrontare le differenti regole, esemplificarle e studiare in che misura gli analizzatori statici esistenti riescono a gestirle. Il lavoro può continuare con l'esecuzione dell'analizzatore Julia sui benchmark OWASP per la sicurezza, in modo da verificare cosa è già coperto e cosa richiede ulteriori sviluppi di analisi. Infine si possono ipotizzare sviluppi di analisi specifiche per alcune problematiche.
Lo stage/tesi è pensato a livello magistrale. E' richiesta una buona dimestichezza col linguaggio Java.
La sede di studio sarà Julia Srl, in via Gioia 39, Verona.
Il lavoro sarà seguito da Fausto Spoto e Pietro Ferrara.
Per informazioni, contattare fausto.spoto@univr.it
