Publications

A Model-Based Security Testing Approach for Web Applications  (2015)

Authors:
Peroli, Michele
Title:
A Model-Based Security Testing Approach for Web Applications
Year:
2015
Type of item:
Doctoral Thesis
Tipologia ANVUR:
Altro
Language:
Inglese
Keyword:
Model-based testing; Pentration Testing; Security Framework
Abstract (italian):
Il pentration testing è l'approccio più comune per testare la sicurezza delle applicazioni web, ma il model-based testing sta costantemente maturando in un'alternativa valida e complementare. Il pentration testing è molto conveniente, nel senso che un lasso di tempo breve di pen-testing di solito è sufficiente per rivelare diversi bug, ma l'esperienza dell'analista di sicurezza è fondamentale; il model-based testing si basa su metodi formali, ma l'analista di sicurezza deve prima creare un modello adeguato dell'applicazione sottoposta a test. In questa tesi, propongo un framework basato su modelli formali e che supporta un analista nella realizzazione di test di sicurezza delle applicazioni web. L'idea alla base del framework è che l'uso di tecniche di model-checking possono automatizzare la ricerca di possibili punti di ingresso vulnerabili nelle applicazioni web, cioè, permettono ad un analista di effettuare test di sicurezza senza tralasciare controlli importanti. Inoltre, il framework permette anche di riuso del lavoro: l'analista può inserire la propria esperienza nel framework e (ri)utilizzarla durante i test futuri su diverse applicazioni. Tali test possono essere svolti sia un un singolo analista che dai membri del gruppo di testing di cui fa parte (se presente un'organizzazione più ampia). In questo modo, la potenzialità di un singolo test (su una specifica applicazione web) non è correlata alle competenze di un singolo analista, ma alle competenze di tutto il gruppo di test. Come esempi concreti, presento quattro casi di studio son il fine di dimostrare l'idoneità e la flessibilità del framework. Sono presentati test per diverse vulnerabilità e confrontati con quelli eseguiti con tre tool di sicurezza.
Product ID:
86821
Handle IRIS:
11562/914785
Deposited On:
April 22, 2015
Last Modified:
October 26, 2022
Bibliographic citation:
Peroli, Michele, A Model-Based Security Testing Approach for Web Applications

Consulta la scheda completa presente nel repository istituzionale della Ricerca di Ateneo IRIS

<<back

Activities

Research facilities

Share