Sicurezza delle Applicazioni Web: Analisi e Mitigazione delle Vulnerabilità

Questa tesi esamina due delle vulnerabilità più diffuse e critiche riscontrabili nelle applicazioni web: il Broken Access Control e l'SQL Injection. Utilizzando gli strumenti OWASP ZAP e WebGoat, è stato condotto un rigoroso processo di test di penetrazione per identificare e mitigare queste vulnerabilità. Il lavoro dimostra l'importanza di strategie di sicurezza avanzate e di una vigilanza costante per proteggere le applicazioni web. Attraverso due casi di studio pratici, vengono illustrate tecniche di attacco e metodologie di difesa, evidenziando come la sicurezza debba essere un elemento integrato durante tutto il ciclo di vita dello sviluppo software. Infine, si discute l'applicazione di queste tecniche in un contesto aziendale, sottolineando l'importanza di una gestione olistica della sicurezza delle applicazioni web.