Analisi e valutazione predittiva dell'impatto delle vulnerabilità applicative

Abstract

In questo documento scrivo della mia esperienza di tirocinio presso Liguria Digitale. Durante questo tirocinio ho avuto il compito di effettuare l’analisi di vulnerabilità di alcune applicazioni ospitate dall’azienda, effettuando anche una prioritizzazione delle vulnerabilità in base a sistemi di valutazione predittivi e innovativi. Nel capitolo 1 viene introdotta l'azienda e il tirocinio. Nel Capitolo 2 si introducono i concetti di “vulnerabilità” e “analisi di vulnerabilità”, discutendo della classificazione delle vulnerabilità ed elencando quelle più significative. Il Capitolo 3 descrive l’Exploitation Prediction Scoring System (EPSS), spiegandone l’utilizzo e l’implementazione; nel Capitolo 4 vengono descritti gli strumenti utilizzati conducendo il lettore verso una metodologia di analisi delle vulnerabilità, ri-organizzata a posteriori in base alla loro prioritizzazione e vengono discussi i risultati ottenuti. Infine, nel Capitolo 5 traggo le conclusioni dal tirocinio svolto.

In this document I write about my internship experience at Liguria Digitale. During this internship I had the task of carrying out vulnerability analysis of some applications hosted by the company, also carrying out prioritization of vulnerabilities based on predictive and innovative assessment systems. In the first chapter I introduce the company and the objectives of the internship. In the second Chapter I introduce the concepts of "vulnerability" and "vulnerability analysis", discussing of the classification of vulnerabilities and listing the most significant ones. Chapter 3 describes the Exploitation Prediction Scoring System (EPSS), explaining its use and implementation; Chapter 4 describes the tools used by leading the reader towards a vulnerability analysis methodology, re-organized and based on their prioritization and the achieved results were discussed. Finally, in Chapter 5 I draw conclusions from the internship carried out.