Vulnerability assessment: studio delle finestre di vulnerabilità e sviluppo di un nuovo strumento

Alla base di questo studio vi è l’analisi delle vulnerabilità legate a un software e al loro ciclo di vita. In particolare, si pone l’attenzione su quanto sia inevitabile avere un software vulnerabile installato nei propri sistemi e su quanto sia quindi importante avere consapevolezza dei suoi punti deboli per non farsi cogliere impreparati a fronte di un attacco. Il progetto, inoltre, mira a proporre una strumentazione il più possibile idonea alla raccolta di informazioni circa le vulnerabilità associate alle applicazioni. La tesi è articolata in cinque capitoli: nel primo vengono fornite le descrizioni circa il significato di una vulnerabilità per un software, il significato di una finestra di vulnerabilità e di quali siano le fasi del ciclo di vita di questa finestra e, inoltre, si lasciano spunti per riflessioni che vanno oltre il contesto informatico. Nel secondo capitolo si definisce il concetto di "Vulnerability assessment" sottolineando come sia importante la presenza di fonti attendibili presso cui cercare informazioni. Il terzo capitolo introduce il lettore a quello che sarà il software creato per questa tesi elencando quali requisiti tale software deve possedere e quali sono le possibili fonti da cui raccogliere informazioni. Nel quarto capitolo si descrive la fase di design del progetto, dettagliandone la struttura architetturale. Il quinto e ultimo capitolo presenta la fase di implementazione del progetto, corredata da frammenti di codice e diagrammi di vario genere.