• capec
• haruspex
• minaccia
• montecarlo
• nessus
• security
• sicurezza
• threat
• valutazione del rischio
• vulnerabilità
• vulnerability
• wasc
• zap

Applicazioni e servizi web sono diventati lo strumento più popolare attraverso cui un numero sempre crescente di organizzazioni decide di interfacciarsi con il mondo esterno. La complessità delle applicazioni web più moderne, che integrano un numero sempre più vasto di tecnologie a livelli di astrazione differenti, genera un insieme di problemi relativi alla sicurezza che non può essere trascurato. I più recenti attacchi informatici non si limitano alla ricerca di una singola vulnerabilità ed all’utilizzo della stessa, ma cercano di concatenare delle sequenze più o meno complesse di attacchi che permettano ad un attaccante di raggiungere un obbiettivo di suo interesse.
Questa tesi propone una soluzione per integrare le vulnerabilità di servizi web nell’analisi del rischio di un sistema ICT. Dopo una analisi teorica del problema, viene sviluppato un approccio che integra tali vulnerabilità con quelle dei livelli inferiori e viene condotto uno studio di un sistema per la gestione di smart meters della distribuzione di gas.