Sviluppo di un'applicazione web per l'analisi e la gestione delle vulnerabilità software a supporto dell'area managed services di un system integrator

La crescente complessità delle infrastrutture IT e l’aumento costante delle vulnerabilità software impongono alle aziende l’adozione di strumenti efficaci per la sicurezza informatica. In questo contesto, la presente tesi descrive lo sviluppo di un tool a scopo di uso interno realizzato durante un tirocinio presso l’azienda VEM Sistemi, finalizzata a supportare l’attività del team Managed Services nella gestione proattiva delle vulnerabilità. Il progetto si colloca nel modello di sicurezza adattiva e mira a semplificare e automatizzare il processo di monitoraggio, notifica e analisi delle vulnerabilità note, tramite l’integrazione con database pubblici come il CVE e l’uso di strumenti moderni per la visualizzazione e l’interazione con i dati. L’applicazione, basata su un’architettura full-stack, è stata sviluppata con React per il frontend, FastAPI per il backend e MongoDB come sistema di persistenza dei dati. Include funzionalità come filtri avanzati, report personalizzati, notifiche configurabili e grafici per l’analisi statistica. I risultati ottenuti evidenziano un miglioramento nella strutturazione e nell’efficienza delle attività di gestione delle vulnerabilità. L’applicazione costituisce un primo esempio concreto di integrazione di strumenti personalizzati per il supporto dei processi di cybersecurity, lasciando spazio a possibili sviluppi ed estensioni future.