- Authors:
-
Peroli, Michele
- Title:
-
A Model-Based Security Testing Approach for Web Applications
- Year:
-
2015
- Type of item:
-
Doctoral Thesis
- Tipologia ANVUR:
- Altro
- Language:
-
Inglese
- Keyword:
-
Model-based testing; Pentration Testing; Security Framework
- Abstract (italian):
- Il pentration testing è l'approccio più comune per testare la sicurezza delle applicazioni web, ma il model-based testing sta costantemente maturando in un'alternativa valida e complementare.
Il pentration testing è molto conveniente, nel senso che un lasso di tempo breve di pen-testing di solito è sufficiente per rivelare diversi bug, ma l'esperienza dell'analista di sicurezza è fondamentale; il model-based testing si basa su metodi formali, ma l'analista di sicurezza deve prima creare un modello adeguato dell'applicazione sottoposta a test.
In questa tesi, propongo un framework basato su modelli formali e che supporta un analista nella realizzazione di test di sicurezza delle applicazioni web.
L'idea alla base del framework è che l'uso di tecniche di model-checking possono automatizzare la ricerca di possibili punti di ingresso vulnerabili nelle applicazioni web, cioè, permettono ad un analista di effettuare test di sicurezza senza tralasciare controlli importanti.
Inoltre, il framework permette anche di riuso del lavoro: l'analista può inserire la propria esperienza nel framework e (ri)utilizzarla durante i test futuri su diverse applicazioni.
Tali test possono essere svolti sia un un singolo analista che dai membri del gruppo di testing di cui fa parte (se presente un'organizzazione più ampia).
In questo modo, la potenzialità di un singolo test (su una specifica applicazione web) non è correlata alle competenze di un singolo analista, ma alle competenze di tutto il gruppo di test.
Come esempi concreti, presento quattro casi di studio son il fine di dimostrare l'idoneità e la flessibilità del framework.
Sono presentati test per diverse vulnerabilità e confrontati con quelli eseguiti con tre tool di sicurezza.
- Product ID:
-
86821
- Handle IRIS:
-
11562/914785
- Deposited On:
-
April 22, 2015
- Last Modified:
-
October 26, 2022
- Bibliographic citation:
-
Peroli, Michele,
A Model-Based Security Testing Approach for Web Applications
Consulta la scheda completa presente nel
repository istituzionale della Ricerca di Ateneo