[Owasp-italy] Lavoro di ricerca sulla sicurezza delle applicazioni web

Paolo Perego thesp0nge at gmail.com
Mon Dec 20 08:19:28 EST 2010


2010/12/14 Dario Ghilardi <darioghilardi at gmail.com>:
> Ciao a tutti,
> sto per iniziare il lavoro sulla tesi per la laurea magistrale in sicurezza
> informatica. Mi è stato consigliato di svolgere un lavoro di ricerca, in
> quanto mi potrebbe tornare utile per un futuro dottorato.
Ciao Dario, benvenuto ed in bocca al lupo per la tesi e per il
dottorato di ricerca..

> Sto al momento considerando una comparativa sull'overhead dovuto alla
> security nei principali cms; come le procedure di protezione influiscono
> sulle performance.
Mmmh... sicuramente è interessante come paper ed è utile per chi poi
deve mettere online i cms ma non la vedo bene come lavoro di ricerca,
IMHO.
Non mi sembra contenga molta innovazione.

> Se avete proposte interessanti da approfondire ben vengano, questa non mi
> convince troppo.
Mah... io sinceramente come progetto di ricerca vedrei bene come
estendere un linguaggio di programmazione con costrutti che rinforzino
la security del codice senza penalizzare troppo le performance e
soprattutto che non implichi troppe riscritture del codice.

Così... la prima idea che mi è venuta.

Facci sapere ed usa pure la lista per confrontarti e richiedere pareri.

Ciao ciao
Paolo

-- 
"... static analysis is fun, again!"

OWASP Orizon project leader, http://github.com/owasp-orizon
OWASP Esapi Ruby project leader, https://github.com/thesp0nge/owasp-esapi-ruby


More information about the Owasp-italy mailing list