Orlietti, Emanuele
(2024)
Web scraping per
l’individuazione precoce di
vulnerabilità di sicurezza:
un caso di studio aziendale.
[Laurea], Università di Bologna, Corso di Studio in
Ingegneria e scienze informatiche [L-DM270] - Cesena, Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
L'aumento esponenziale delle minacce informatiche obbliga alle aziende un'ottima capacità di monitoraggio e di risposta alle vulnerabilità, per garantire la protezione dei dati dei propri clienti.
Diventa fondamentale disporre di un sistema automatizzato in grado di rilevare nel minor tempo possibile nuove minacce e fornire all'azienda e ai suoi clienti tutte le informazioni necessarie per un intervento rapido e mirato.
Per rispondere a questa esigenza, la presente tesi nasce nel contesto aziendale di VEM Sistemi S.p.A..
L'obiettivo è sviluppare un sistema automatizzato di rilevamento e notifica delle vulnerabilità, progettato per rilevare tempestivamente le nuove minacce e fornire supporto alle aziende e ai loro clienti.
La metodologia utilizzata per sviluppare questo sistema si basa su un approccio modulare e flessibile.
Il linguaggio Python è stato scelto per la sua versatilità e per l'ampia disponibilità di librerie open-source.
MongoDB è stato scelto come database NoSQL per la gestione dei dati resa possibile dalla sua capacità di supportare dati strutturati e aggiornamenti frequenti. Oltre ciò, librerie come BeautifulSoup sono state utilizzate per il web scraping, dando la possibilità di estrazione automatica dei dati dalle fonti di sicurezza online, mentre Jinja2 è stata utilizzata per la generazione di template HTML per le notifiche email.
I risultati attesi del software includono notifiche automatiche via email che informino tempestivamente il team di sicurezza di VEM Sistemi e i clienti sui nuovi rischi.
Le notifiche contengono i dettagli delle vulnerabilità come la loro descrizione, il punteggio di gravità (CVSS) e tutti i prodotti software o hardware vulnerabili. Ciò consente agli utenti di adoperarsi in tempi brevi per provvedere alle misure necessarie come ad esempio un aggiornamento.
L'obiettivo finale è ridurre drasticamente il tempo di risposta alle minacce con un conseguente minor rischio di essere attaccati.
Abstract
L'aumento esponenziale delle minacce informatiche obbliga alle aziende un'ottima capacità di monitoraggio e di risposta alle vulnerabilità, per garantire la protezione dei dati dei propri clienti.
Diventa fondamentale disporre di un sistema automatizzato in grado di rilevare nel minor tempo possibile nuove minacce e fornire all'azienda e ai suoi clienti tutte le informazioni necessarie per un intervento rapido e mirato.
Per rispondere a questa esigenza, la presente tesi nasce nel contesto aziendale di VEM Sistemi S.p.A..
L'obiettivo è sviluppare un sistema automatizzato di rilevamento e notifica delle vulnerabilità, progettato per rilevare tempestivamente le nuove minacce e fornire supporto alle aziende e ai loro clienti.
La metodologia utilizzata per sviluppare questo sistema si basa su un approccio modulare e flessibile.
Il linguaggio Python è stato scelto per la sua versatilità e per l'ampia disponibilità di librerie open-source.
MongoDB è stato scelto come database NoSQL per la gestione dei dati resa possibile dalla sua capacità di supportare dati strutturati e aggiornamenti frequenti. Oltre ciò, librerie come BeautifulSoup sono state utilizzate per il web scraping, dando la possibilità di estrazione automatica dei dati dalle fonti di sicurezza online, mentre Jinja2 è stata utilizzata per la generazione di template HTML per le notifiche email.
I risultati attesi del software includono notifiche automatiche via email che informino tempestivamente il team di sicurezza di VEM Sistemi e i clienti sui nuovi rischi.
Le notifiche contengono i dettagli delle vulnerabilità come la loro descrizione, il punteggio di gravità (CVSS) e tutti i prodotti software o hardware vulnerabili. Ciò consente agli utenti di adoperarsi in tempi brevi per provvedere alle misure necessarie come ad esempio un aggiornamento.
L'obiettivo finale è ridurre drasticamente il tempo di risposta alle minacce con un conseguente minor rischio di essere attaccati.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Orlietti, Emanuele
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Sicurezza informatica,Vulnerabilità,CVE,CVSS,Web scraping,BeautifulSoup,Jinja2,Email
Data di discussione della Tesi
28 Novembre 2024
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Orlietti, Emanuele
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Sicurezza informatica,Vulnerabilità,CVE,CVSS,Web scraping,BeautifulSoup,Jinja2,Email
Data di discussione della Tesi
28 Novembre 2024
URI
Gestione del documento:
Login