Vulnerability assessment as a service: applicazione cloud-based per l'analisi delle cyber vulnerabilità da remoto

La tesi affronta tematiche principalmente legate al mondo dello sviluppo software e della sicurezza informatica. Quest'ultima, infatti, riveste oggi un ruolo fondamentale in qualsiasi azienda che intenda interfacciarsi col web per l'erogazione dei propri servizi. Una valutazione accurata delle possibili vulnerabilità  presenti nei propri sistemi consente, a qualsiasi utente, di intervenire tempestivamente ponendo rimedio ad eventuali errori, riducendo cosଠil rischio di attacchi informatici. L'elaborato di tesi descrive lo sviluppo di un servizio web scalabile in grado di individuare possibili vulnerabilità  e CVE (Common Vulnerabilities and Exposures) presenti negli host scansionati. In primo luogo, si ਠfocalizzata l'attenzione sulla ricerca, studio e funzionamento delle principali metodologie di scansione ed individuazione delle vulnerabilità  per poi concentrarsi sulla realizzazione del servizio vero e proprio. L'applicazione ਠrivolta a tutti gli utenti che desiderano conoscere le vulnerabilità  di cui sono affetti i propri host. Non si tratta quindi di un IDS (Intrusion detection system) o di un IPS (Intrusion prevention system), bensଠdi uno strumento di scansione da remoto in cui l'utente potrà  effettuare una scansione per singolo indirizzo ip, hostname oppure per netblock. Inoltre, grazie ad un evoluto sistema di dashboard, l'utente sarà  in grado di visionare i risultati ottenuti effettuando analisi multiple su uno o pi๠host. Il software ਠstato implementato in maniera modulare per consentire facili integrazioni future senza stravolgere l'intero codice. Al termine dell'attività  progettuale sono state svolte alcune scansioni che hanno prodotto risultati interessanti, grazie ai quali si ਠpotuto constatare il corretto funzionamento del software.