Individuazione di vulnerabilità di sicurezza in un' applicazione web seguendo le guide OWASP e NIST ​

My stage has been concerned about web security in ISCS company. The aim of this stage is to understand vulnerabilities, how find it using specific tools or manually and how remediate or mitigate it. In particular I've tested an authentication form, which have to be secure because it could be dangerous both for users and company. To test the Web Application I've followed two guidelines: OWASP and NIST. In the first part of my thesis I followed OWASP where I show the most important tests made, their outcome, which tool is used and I explain if that test found a vulnerability or not. Finally I made a template that shows how vulnerabilities found are dangerous for the company if an attacker expoit it. For the second part of the thesis I followed NIST to do password cracking, DoS attack and Social Engineering.

La tesi esposta di seguito riguarda lo stage effettuato presso ISCS in ambito cybersecurity. Lo scopo di questo stage è di comprendere le vulnerabilità, imparare a utilizzare tool specifici per la ricerca di esse e di imparare a mitigarle o a rimediarle. In particolare ho testato un authentication form, il quale deve garantire la sicurezza per i dati privati di ogni utente. Per testare la Web Application sono state seguite due guide: OWASP e NIST. La parte iniziale della tesi riguarda OWASP, nella quale vengono descritti i test effettuati per riscontrare eventuali vulnerabilità e per ognuna di esse viene fornito un rapporto dettagliato riguardante la rischiosità. La seconda parte della tesi riguarda i test effettuati seguendo NIST, in particolare vengono mostrati tre tipi di attacchi: password cracking, DoS e Social Engineering.