Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza delle applicazioni Lez. 24 - Coggle Diagram
Sicurezza delle applicazioni
Lez. 24
Riduzione superficie
d'attacco
Aree/componenti esposti
a rischio attacco
Rendere irraggiungibili tutti gli elementi che non necessitano di interazioni
Vettori di attacco
Input
Dato completo, integro, tempestico e rispondente alle specifiche
Tipizzazione, dimensioni, formato
Cross reference
Verifica con fonti esterne
Protocolli
Errori
Progettazione
Implementazione
Configurazione
Controlli
Autenticazione, autorizzazione
Cifratura canale e dati
Filtering
Riduzione protocolli utilizzabili
Intrusion prevention
Controllo sui dati
Interfacce
Essenzali
Accessibili solo a soggetti legittimi
Percorsi guidati e privilegi minimi
Servizi
Contromisure
Sicurezza da applicare a tutti i componenti del sistema
In profondità
Più livelli
Ridondanti ma non uguali
Semplici
Riduce rischio bug
Monitorabili e gestibili
Software
Ciclo di vita
Sicurezza dall'inizio
Security by design
In tutte le fasi
Codice
Ha molti errori causati da poche situazioni
Buone pratiche
Riutilizzo codice
Routines
Riduce ridondanza e
semplifica gestione bug
Tipizzazione variabili
Controllo I/O
Gestione errori, salti e cicli
Verifica affidabilità librerie
Vulnerability assessment con strumenti automatici
Statica
Dinamica: codice in esecuzione