🔒

Importanza della Cyber Security nelle Web App

May 23, 2025

View transcript

Lecture on Cyber Security and Web Applications

Introduzione

  • Serata dedicata alla Cyber Security e alla protezione delle informazioni.
  • Importanza crescente delle tecnologie e linguaggi di programmazione legati alla sicurezza.
  • Come speaker: Paolo, esperto di Cyber Security.

Presentazione della Community

  • The workspace: community per sviluppatori e tecnici.
  • Focus sull'aggiornamento sui trend tecnologici.
  • Incontro della community previsto a Roma per attività di networking.

Cyber Security: Importanza e Sfide

  • Sicurezza Informatica: protezione di sistemi e informazioni.
  • Obiettivi: confidenzialità, integrità e disponibilità delle informazioni.
  • Conseguenze di una sicurezza trascurata: divulgazione di informazioni, danni economici e legali.

Obiezioni Comuni sulla Sicurezza

  • "Chi vuoi che mi attacchi?": attacchi spesso generici (e.g., ransomware).
  • "Chi è capace di attaccarmi?": anche utenti medi possono aggirare misure di sicurezza base.
  • La sicurezza come responsabilità condivisa tra sviluppatori e sistemisti.
  • Importanza della sicurezza come processo continuo.

Sviluppo Web e Sicurezza Applicativa

  • Struttura LAMP: Linux, Apache, MySQL/MariaDB, PHP.
  • Sicurezza deve abbracciare tutti gli strati dell'architettura.

Concetti Chiave nella Sicurezza Applicativa

  • Validazione e Sanitizzazione dell'Input
    • Necessità di controllare input sia lato client che server.
  • SQL Injection
    • Inserimento di codice tramite input utente non controllato.
    • Importanza di validare e sanificare l'input per prevenire attacchi.
  • Cross-Site Scripting (XSS)
    • Iniezione di codice JavaScript tramite input utente.
    • Uso di innerHTML vs innerText per prevenire esecuzione codice malevolo.

Aspetti della Sicurezza del Database

  • Protezione dei Dati Sensibili
    • Uso di crittografia simmetrica e funzioni di hash per password.
  • Funzioni di Hash
    • SHA-256 per memorizzazione sicura delle password.
    • Uso di "Salt" per protezione contro Rainbow Tables.

Sicurezza del Web Server e Aspetti Sistemistici

  • Information Disclosure: evitare di esporre versione di software e sistemi.
  • Cookie di Sessione
    • Protezione tramite flag Secure e HttpOnly per prevenire furti di sessione e accessi via JavaScript.

Vulnerabilità nei Processi di Business

  • Esempi e Case Studies
    • Errori possibili nella progettazione dei processi e logiche di business.

Conclusione

  • Importanza della formazione continua e dell'aggiornamento in ambito Cyber Security.
  • Invito a partecipare attivamente a community ed eventi per sviluppatori.

Full transcript