Documenti full-text disponibili:
Abstract
Le vulnerabilità web sono una delle principali sfide nel campo della sicurezza informatica, in quanto possono causare conseguenze significative come furto di dati sensibili, accesso non autorizzato ai sistemi e la loro compromissione. Questa tesi analizza le vulnerabilità più diffuse nelle API REST attraverso uno studio pratico condotto su OWASP Juice Shop, un'applicazione web appositamente sviluppata per scopi didattici in ambito sicurezza. Il documento illustra inoltre la metodologia sistematica per l'identificazione e la risoluzione di queste vulnerabilità, evidenziando l'impiego di strumenti di testing specializzati quali Zed Attack Proxy (ZAP) e Postman, che hanno permesso sia l'analisi approfondita che la validazione delle soluzioni implementate.
Abstract
Le vulnerabilità web sono una delle principali sfide nel campo della sicurezza informatica, in quanto possono causare conseguenze significative come furto di dati sensibili, accesso non autorizzato ai sistemi e la loro compromissione. Questa tesi analizza le vulnerabilità più diffuse nelle API REST attraverso uno studio pratico condotto su OWASP Juice Shop, un'applicazione web appositamente sviluppata per scopi didattici in ambito sicurezza. Il documento illustra inoltre la metodologia sistematica per l'identificazione e la risoluzione di queste vulnerabilità, evidenziando l'impiego di strumenti di testing specializzati quali Zed Attack Proxy (ZAP) e Postman, che hanno permesso sia l'analisi approfondita che la validazione delle soluzioni implementate.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Grimaldi, Leonardo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
API REST,sicurezza web,vulnerabilità web,OWASP TOP 10,XSS,SQL Injection,Broken Access Control,Security Misconfiguration,testing di sicurezza,penetration testing
Data di discussione della Tesi
13 Marzo 2026
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Grimaldi, Leonardo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
API REST,sicurezza web,vulnerabilità web,OWASP TOP 10,XSS,SQL Injection,Broken Access Control,Security Misconfiguration,testing di sicurezza,penetration testing
Data di discussione della Tesi
13 Marzo 2026
URI
Statistica sui download
Gestione del documento:
Login![[thumbnail of Thesis]](https://amslaurea.unibo.it/style/images/fileicons/application_pdf.png)
