Definizione e realizzazione di Static (SAST) e Dynamic (DAST) Application Security Testing Tools in sistemi informativi web-based applicati alla logistica

Abstract

La logistica moderna fa molto affidamento sulle tecnologie informatiche basate sul web per gestire in modo efficace le catene di approvvigionamento e garantire un flusso regolare di beni e servizi. La complessit`a delle applicazioni web `e aumentata, ma ci`o ha anche aumentato i rischi per la sicurezza. Questo articolo esplora l’area cruciale della sicurezza delle applicazioni web legata alla logistica, ponendo particolare enfasi sull’approccio client-server. Inoltre, lo studio fa luce sui comuni problemi di sicurezza web, come Cross-Site Scripting (XSS), SQL Injection e Cross-Site Request Forgery (CSRF), che rappresentano minacce significative per i sistemi logistici. I sistemi logistici basati sul web si basano sul concetto client-server. L’architettura di questo modello presenta difetti che i malintenzionati potrebbero sfruttare, evidenziando la necessit`a di forti misure di sicurezza. Gli strumenti di test statico di sicurezza delle applicazioni (SAST) e di test dinamico di sicurezza delle applicazioni (DAST) si distinguono come elementi cruciali di una strategia di sicurezza approfondita in questo contesto. Nelle prime fasi del processo di sviluppo, gli strumenti SAST valutano il codice sorgente e i file binari dell’applicazione per individuare potenziali vulnerabilit`a. Adottano un atteggiamento proattivo, consentendo agli sviluppatori di risolvere i problemi prima del rilascio. D’altro canto, gli strumenti DAST simulano situazioni di attacco reali scansionando le app attive alla ricerca di difetti. Le aziende di logistica possono migliorare il livello di sicurezza dei propri sistemi informativi basati sul Web implementando soluzioni SAST e DAST.

Modern logistics relies heavily on web-based information technologies to manage supply chains effectively and ensure a smooth flow of goods and services. The complexity of web applications has grown, but this has also increased security risks. This paper explores the crucial area of web application security related to logistics, placing special emphasis on the client-server approach. Moreover, the study sheds light on common web security problems, such as Cross-Site Scripting (XSS), SQL Injection, and Cross-Site Request Forgery (CSRF), which pose significant threats to logistics systems. Web-based logistics systems are built on the client-server concept. The architecture of this model provides flaws that bad actors may exploit, highlighting the necessity of strong security measures. Static application security testing (SAST) and dynamic application security testing (DAST) tools stand out as crucial elements of a thorough security strategy in this context. Early in the development process, SAST tools evaluate source code and application binaries to find potential vulnerabilities. They take a proactive stance, allowing developers to fix problems prior to release. On the other hand, DAST tools simulate actual attack situations by scanning active apps for flaws. Logistics firms can improve the security posture of their web-based information systems by deploying both SAST and DAST solutions.