SlideShare a Scribd company logo

Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud.

Università degli Studi di Milano - Sede di Crema
Università degli Studi di Milano - Sede di Crema

Tesi di Laurea di Veca Roberto Vincenzo

Internet
1 of 85
Download to read offline
Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud. Veca Roberto Vincenzo Matricola: 820617
Università degli studi di Milano Roberto Vincenzo Veca Cloud computing
Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud..
Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy
Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure
Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure IntegritàIntegrità
Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure DisponibilitàDisponibilità IntegritàIntegrità
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi Strumenti
Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi Strumenti Livelli di servizio
Università degli studi di Milano Roberto Vincenzo Veca Obiettivo di tesi
Università degli studi di Milano Roberto Vincenzo Veca Obiettivo di tesi  Analisi delle proprietà  Analisi modello di certificazione − Test-based  Implementazione cloud per livello di servizio IaaS  Definizione procedure e soluzioni per il testing  Esecuzione test e verifica risultati
Università degli studi di Milano Roberto Vincenzo Veca Architettura di riferimento: OpenStack
Università degli studi di Milano Roberto Vincenzo Veca Architettura di riferimento: OpenStack  Gestione di risorse  Servizi  Implementabile in vari scenari  Open source
Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS
Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS  Tool per il deploy  Ambienti di svluppo  Scripts
Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS +  Tool per il deploy  Ambienti di svluppo  Scripts  Havana  All-in-one-node
Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza Sicurezza – Confidenzialità – Integrità – Autenticazione
Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza Sicurezza – Confidenzialità – Integrità – Autenticazione Performance – Affidabilità – Disponibilità
Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza
Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based
Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based Testing di proprietà Risultati Test
Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based Testing di proprietà Risultati Test Certificazione proprietà per la cloud
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro Report - Username - Password - Endpoints - Keys
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro Report - Username - Password - Endpoints - Keys
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati
Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati Possibili soluzioni  Eliminazione files  Cifratura credenziali  Gestione permessi
Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage ?
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage ?
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API ?
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo I/O
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo I/O Read
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio dm-crypt
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo  Test Attivo
Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo  Test Attivo  Test Montaggio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation Task
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation Task Monitoring
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro I/O
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro I/O I/O
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio Request delay
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
Università degli studi di Milano Roberto Vincenzo Veca Risultati ed interferenze  Credenziali – Confidenzialità, integrità ed autenticazione  Volumi – Cifratura effettiva(interferenza) – Procedimento di fruizione del volume cifrato – Certificazione per la proprietà rilevata  Performance – Scrittura/Lettura Volumi Cifrato/Chiaro – Eliminazione volumi – Soluzione (interferenza)
Università degli studi di Milano Roberto Vincenzo Veca Conclusioni  Lavori effettuati – Analisi del progetto CUMULUS e proprietà. – Analisi ed implementazione architettura cloud (IaaS). – Ideazione ed implementazione procedure per il testing. – Esecuzione dei test e analisi dei risultati.  Possibili lavori futuri – Differenti proprietà – Diversi ambienti cloud o release – Meccanismi di test multi-livello (IaaS, PaaS, SaaS)

Recommended

Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...
Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...
Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...Università degli Studi di Milano - Sede di Crema
 
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...Università degli Studi di Milano - Sede di Crema
 
Editor per simulazione di processi in Secure Multiparty Computation
Editor per simulazione di processi in Secure Multiparty ComputationEditor per simulazione di processi in Secure Multiparty Computation
Editor per simulazione di processi in Secure Multiparty ComputationUniversità degli Studi di Milano - Sede di Crema
 
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...Studio ed implementazione di un protocollo di autenticazione mediante l’utili...
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...Università degli Studi di Milano - Sede di Crema
 
Social Media Security e Facebook
Social Media Security e FacebookSocial Media Security e Facebook
Social Media Security e FacebookAcqua Liofilizzata S.n.c.
 
Analisi e modellazione di reti sociali dinamiche
Analisi e modellazione di reti sociali dinamiche Analisi e modellazione di reti sociali dinamiche
Analisi e modellazione di reti sociali dinamiche Università degli Studi di Milano - Sede di Crema
 
Department of Chemical Sciences Federico II Naples - 09.01.2014
Department of Chemical Sciences Federico II Naples - 09.01.2014Department of Chemical Sciences Federico II Naples - 09.01.2014
Department of Chemical Sciences Federico II Naples - 09.01.2014Mario Rossano
 
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...K-Tech Formazione
 

Recommended

Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...
Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...
Implementazione di un’infrastruttura cloud mono nodo e valutazione della scal...Università degli Studi di Milano - Sede di Crema
 
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei ...Università degli Studi di Milano - Sede di Crema
 
Editor per simulazione di processi in Secure Multiparty Computation
Editor per simulazione di processi in Secure Multiparty ComputationEditor per simulazione di processi in Secure Multiparty Computation
Editor per simulazione di processi in Secure Multiparty ComputationUniversità degli Studi di Milano - Sede di Crema
 
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...Studio ed implementazione di un protocollo di autenticazione mediante l’utili...
Studio ed implementazione di un protocollo di autenticazione mediante l’utili...Università degli Studi di Milano - Sede di Crema
 
Social Media Security e Facebook
Social Media Security e FacebookSocial Media Security e Facebook
Social Media Security e FacebookAcqua Liofilizzata S.n.c.
 
Analisi e modellazione di reti sociali dinamiche
Analisi e modellazione di reti sociali dinamiche Analisi e modellazione di reti sociali dinamiche
Analisi e modellazione di reti sociali dinamiche Università degli Studi di Milano - Sede di Crema
 
Department of Chemical Sciences Federico II Naples - 09.01.2014
Department of Chemical Sciences Federico II Naples - 09.01.2014Department of Chemical Sciences Federico II Naples - 09.01.2014
Department of Chemical Sciences Federico II Naples - 09.01.2014Mario Rossano
 
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...K-Tech Formazione
 
Demystify web application vulnerability assessment
Demystify web application vulnerability assessmentDemystify web application vulnerability assessment
Demystify web application vulnerability assessmentAntonio Parata
 
CloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security AuditCloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security AuditCloudWALL Italia
 
Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)Stefano Campese
 
Progetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web ApplicationsProgetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web ApplicationsMarco Morana
 
Cloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio OnlineCloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio OnlineDavide Benvegnù
 
Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile! Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile! Davide Benvegnù
 
Webinar: "DevSecOps: early, everywhere, at scale"
Webinar: "DevSecOps: early, everywhere, at scale"Webinar: "DevSecOps: early, everywhere, at scale"
Webinar: "DevSecOps: early, everywhere, at scale"Emerasoft, solutions to collaborate
 
Reporting framework
Reporting frameworkReporting framework
Reporting frameworkSimone Tiso
 
Prevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzionePrevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzioneK-Tech Formazione
 
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...chiarafrantini
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009Simone Federici
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009sera79
 
Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2SERandP
 
Owasp parte1-rel1.1
Owasp parte1-rel1.1Owasp parte1-rel1.1
Owasp parte1-rel1.1claudiodigiovanni
 
Attacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI PiemonteAttacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI PiemonteCSI Piemonte
 
Gent Maloku presentation
Gent Maloku presentationGent Maloku presentation
Gent Maloku presentationUniversità degli Studi di Milano - Sede di Crema
 
Innovation Factory: un ambiente per il design collaborativo
Innovation Factory: un ambiente per il design collaborativoInnovation Factory: un ambiente per il design collaborativo
Innovation Factory: un ambiente per il design collaborativoUniversità degli Studi di Milano - Sede di Crema
 
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...Università degli Studi di Milano - Sede di Crema
 
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...Collaboration Suite: realizzazione di una piattaforma open source per la Pu...
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...Università degli Studi di Milano - Sede di Crema
 
SAP nel Cloud: Analisi della Sicurezza Logica e Compliance
SAP nel Cloud: Analisi della Sicurezza Logica e ComplianceSAP nel Cloud: Analisi della Sicurezza Logica e Compliance
SAP nel Cloud: Analisi della Sicurezza Logica e ComplianceUniversità degli Studi di Milano - Sede di Crema
 
Previsione della radiazione solare mediante modelli basati su reti neurali ar...
Previsione della radiazione solare mediante modelli basati su reti neurali ar...Previsione della radiazione solare mediante modelli basati su reti neurali ar...
Previsione della radiazione solare mediante modelli basati su reti neurali ar...Università degli Studi di Milano - Sede di Crema
 
Security Protocol Cheque
Security Protocol ChequeSecurity Protocol Cheque
Security Protocol ChequeUniversità degli Studi di Milano - Sede di Crema
 

More Related Content

Similar to Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud.

Demystify web application vulnerability assessment
Demystify web application vulnerability assessmentDemystify web application vulnerability assessment
Demystify web application vulnerability assessmentAntonio Parata
 
CloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security AuditCloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security AuditCloudWALL Italia
 
Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)Stefano Campese
 
Progetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web ApplicationsProgetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web ApplicationsMarco Morana
 
Cloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio OnlineCloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio OnlineDavide Benvegnù
 
Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile! Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile! Davide Benvegnù
 
Reporting framework
Reporting frameworkReporting framework
Reporting frameworkSimone Tiso
 
Prevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzionePrevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzioneK-Tech Formazione
 
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...chiarafrantini
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009Simone Federici
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009sera79
 
Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2SERandP
 
Attacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI PiemonteAttacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI PiemonteCSI Piemonte
 

Similar to Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud. (15)

Demystify web application vulnerability assessment
Demystify web application vulnerability assessmentDemystify web application vulnerability assessment
Demystify web application vulnerability assessment
 
CloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security AuditCloudWALL ISA | Internet Security Audit
CloudWALL ISA | Internet Security Audit
 
Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)Linux Firewall (Iptables L7 Filters and Proxy)
Linux Firewall (Iptables L7 Filters and Proxy)
 
Progetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web ApplicationsProgetti Open Source Per La Sicurezza Delle Web Applications
Progetti Open Source Per La Sicurezza Delle Web Applications
 
Cloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio OnlineCloud Load Testing con Visual Studio Online
Cloud Load Testing con Visual Studio Online
 
Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile! Test di carico con Visual Studio Online: facile!
Test di carico con Visual Studio Online: facile!
 
Webinar: "DevSecOps: early, everywhere, at scale"
Webinar: "DevSecOps: early, everywhere, at scale"Webinar: "DevSecOps: early, everywhere, at scale"
Webinar: "DevSecOps: early, everywhere, at scale"
 
Reporting framework
Reporting frameworkReporting framework
Reporting framework
 
Prevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzionePrevedere il comportamento delle applicazioni Web in produzione
Prevedere il comportamento delle applicazioni Web in produzione
 
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009
 
Javaday Performance 2009
Javaday Performance 2009Javaday Performance 2009
Javaday Performance 2009
 
Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2Aqc lab jornada italia2015 v2
Aqc lab jornada italia2015 v2
 
Owasp parte1-rel1.1
Owasp parte1-rel1.1Owasp parte1-rel1.1
Owasp parte1-rel1.1
 
Attacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI PiemonteAttacchi e difese: l'esperienza del CSI Piemonte
Attacchi e difese: l'esperienza del CSI Piemonte
 

More from Università degli Studi di Milano - Sede di Crema

More from Università degli Studi di Milano - Sede di Crema (19)

Gent Maloku presentation
Gent Maloku presentationGent Maloku presentation
Gent Maloku presentation
 
Innovation Factory: un ambiente per il design collaborativo
Innovation Factory: un ambiente per il design collaborativoInnovation Factory: un ambiente per il design collaborativo
Innovation Factory: un ambiente per il design collaborativo
 
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...
Alla ricerca del malware perduto: progettazione e realizzazione di una Virtua...
 
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...Collaboration Suite: realizzazione di una piattaforma open source per la Pu...
Collaboration Suite: realizzazione di una piattaforma open source per la Pu...
 
SAP nel Cloud: Analisi della Sicurezza Logica e Compliance
SAP nel Cloud: Analisi della Sicurezza Logica e ComplianceSAP nel Cloud: Analisi della Sicurezza Logica e Compliance
SAP nel Cloud: Analisi della Sicurezza Logica e Compliance
 
Previsione della radiazione solare mediante modelli basati su reti neurali ar...
Previsione della radiazione solare mediante modelli basati su reti neurali ar...Previsione della radiazione solare mediante modelli basati su reti neurali ar...
Previsione della radiazione solare mediante modelli basati su reti neurali ar...
 
Security Protocol Cheque
Security Protocol ChequeSecurity Protocol Cheque
Security Protocol Cheque
 
Studio ed Implementazione di Schemi di Crittografia Visuale mediante Java Cry...
Studio ed Implementazione di Schemi di Crittografia Visuale mediante Java Cry...Studio ed Implementazione di Schemi di Crittografia Visuale mediante Java Cry...
Studio ed Implementazione di Schemi di Crittografia Visuale mediante Java Cry...
 
Modello Dinamico di Diffusione dell’Innovazione a Soglia e Massa Critica
Modello Dinamico di Diffusione dell’Innovazione a Soglia e Massa CriticaModello Dinamico di Diffusione dell’Innovazione a Soglia e Massa Critica
Modello Dinamico di Diffusione dell’Innovazione a Soglia e Massa Critica
 
Intrusion prevention system tecniche di evasione avanzate test di una soluzi...
Intrusion prevention system tecniche di evasione avanzate test di una soluzi...Intrusion prevention system tecniche di evasione avanzate test di una soluzi...
Intrusion prevention system tecniche di evasione avanzate test di una soluzi...
 
Web tracking e user profiling: monitoring behavioral advertising nell’era de...
Web tracking e user profiling: monitoring behavioral advertising nell’era de...Web tracking e user profiling: monitoring behavioral advertising nell’era de...
Web tracking e user profiling: monitoring behavioral advertising nell’era de...
 
Darknet e CyberIntelligence - Progettazione e realizzazione di un ambiente di...
Darknet e CyberIntelligence - Progettazione e realizzazione di un ambiente di...Darknet e CyberIntelligence - Progettazione e realizzazione di un ambiente di...
Darknet e CyberIntelligence - Progettazione e realizzazione di un ambiente di...
 
Rischio e innovazione tecnologica: definizione di nuove euristiche per l’anal...
Rischio e innovazione tecnologica: definizione di nuove euristiche per l’anal...Rischio e innovazione tecnologica: definizione di nuove euristiche per l’anal...
Rischio e innovazione tecnologica: definizione di nuove euristiche per l’anal...
 
Mole.io Un sistema per la gestione centralizzata dei Log applicativi
Mole.io Un sistema per la gestione centralizzata dei Log applicativiMole.io Un sistema per la gestione centralizzata dei Log applicativi
Mole.io Un sistema per la gestione centralizzata dei Log applicativi
 
L’evoluzione dei linguaggi di scripting lato browser: Il caso dart - Luca Ala...
L’evoluzione dei linguaggi di scripting lato browser: Il caso dart - Luca Ala...L’evoluzione dei linguaggi di scripting lato browser: Il caso dart - Luca Ala...
L’evoluzione dei linguaggi di scripting lato browser: Il caso dart - Luca Ala...
 
Evoluzione del sistema di gestione degli allarmi dei dispositivi di campo: in...
Evoluzione del sistema di gestione degli allarmi dei dispositivi di campo: in...Evoluzione del sistema di gestione degli allarmi dei dispositivi di campo: in...
Evoluzione del sistema di gestione degli allarmi dei dispositivi di campo: in...
 
Im Portablepass: modello per gestore di password multipiattaforma
Im Portablepass: modello per gestore di password multipiattaformaIm Portablepass: modello per gestore di password multipiattaforma
Im Portablepass: modello per gestore di password multipiattaforma
 
Tecniche di protezione dei dati di log
Tecniche di protezione dei dati di logTecniche di protezione dei dati di log
Tecniche di protezione dei dati di log
 
Metodi per la elaborazione di immagini per la classificazione di cellule tumo...
Metodi per la elaborazione di immagini per la classificazione di cellule tumo...Metodi per la elaborazione di immagini per la classificazione di cellule tumo...
Metodi per la elaborazione di immagini per la classificazione di cellule tumo...
 

Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud.

  • 1. Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud. Veca Roberto Vincenzo Matricola: 820617
  • 2. Università degli studi di Milano Roberto Vincenzo Veca Cloud computing
  • 3. Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
  • 4. Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
  • 5. Università degli studi di Milano Roberto Vincenzo Veca  Architettura di rete per la fruizione di servizi  Veloce  Dinamica  On demand  A basso costo  Efficiente Cloud computing
  • 6. Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud..
  • 7. Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy
  • 8. Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure
  • 9. Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure IntegritàIntegrità
  • 10. Università degli studi di Milano Roberto Vincenzo Veca I problemi della cloud.. PrivacyPrivacy ProcedureProcedure DisponibilitàDisponibilità IntegritàIntegrità
  • 11. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS
  • 12. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS
  • 13. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud
  • 14. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione
  • 15. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi
  • 16. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi Strumenti
  • 17. Università degli studi di Milano Roberto Vincenzo Veca Il progetto CUMULUS Certificazione proprietà servizi cloud Modelli di certificazione Processi Strumenti Livelli di servizio
  • 18. Università degli studi di Milano Roberto Vincenzo Veca Obiettivo di tesi
  • 19. Università degli studi di Milano Roberto Vincenzo Veca Obiettivo di tesi  Analisi delle proprietà  Analisi modello di certificazione − Test-based  Implementazione cloud per livello di servizio IaaS  Definizione procedure e soluzioni per il testing  Esecuzione test e verifica risultati
  • 20. Università degli studi di Milano Roberto Vincenzo Veca Architettura di riferimento: OpenStack
  • 21. Università degli studi di Milano Roberto Vincenzo Veca Architettura di riferimento: OpenStack  Gestione di risorse  Servizi  Implementabile in vari scenari  Open source
  • 22. Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS
  • 23. Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS  Tool per il deploy  Ambienti di svluppo  Scripts
  • 24. Università degli studi di Milano Roberto Vincenzo Veca Implementazione IaaS +  Tool per il deploy  Ambienti di svluppo  Scripts  Havana  All-in-one-node
  • 25. Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza Sicurezza – Confidenzialità – Integrità – Autenticazione
  • 26. Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza Sicurezza – Confidenzialità – Integrità – Autenticazione Performance – Affidabilità – Disponibilità
  • 27. Università degli studi di Milano Roberto Vincenzo Veca Proprietà di sicurezza
  • 28. Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based
  • 29. Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based Testing di proprietà Risultati Test
  • 30. Università degli studi di Milano Roberto Vincenzo Veca Certificazione Test-based Testing di proprietà Risultati Test Certificazione proprietà per la cloud
  • 31. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
  • 32. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
  • 33. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
  • 34. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro
  • 35. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro Report - Username - Password - Endpoints - Keys
  • 36. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Verifica delle credenziali mantenute in chiaro Report - Username - Password - Endpoints - Keys
  • 37. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati
  • 38. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati
  • 39. Università degli studi di Milano Roberto Vincenzo Veca Test : Credenziali  Accesso ai servizi  Privilege escalation  Private Key Risultati Possibili soluzioni  Eliminazione files  Cifratura credenziali  Gestione permessi
  • 40. Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
  • 41. Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
  • 42. Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
  • 43. Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
  • 44. Università degli studi di Milano Roberto Vincenzo Veca Test: Credenziali + SSL Canale di comunicazione in chiaro
  • 45. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
  • 46. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
  • 47. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage
  • 48. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage ?
  • 49. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage ?
  • 50. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo
  • 51. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API
  • 52. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API
  • 53. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Passivo ?API ?
  • 54. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo
  • 55. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo
  • 56. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo I/O
  • 57. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Attivo I/O Read
  • 58. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio
  • 59. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio
  • 60. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Tipologie di test: Montaggio dm-crypt
  • 61. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:
  • 62. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo
  • 63. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo  Test Attivo
  • 64. Università degli studi di Milano Roberto Vincenzo Veca Test: Storage Risultati:  Test Passivo  Test Attivo  Test Montaggio
  • 65. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation
  • 66. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation
  • 67. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation Task
  • 68. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance  Affidabilità e disponibilità  Isolation Task Monitoring
  • 69. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
  • 70. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
  • 71. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro
  • 72. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro I/O
  • 73. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: I/O Volumi Cifrato/Chiaro I/O I/O
  • 74. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
  • 75. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
  • 76. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio
  • 77. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Tipologie di test: Performance del servizio Request delay
  • 78. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
  • 79. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
  • 80. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: I/O Volumi Cifrato/Chiaro
  • 81. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
  • 82. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
  • 83. Università degli studi di Milano Roberto Vincenzo Veca Test: Performance Risultati: Performance del servizio
  • 84. Università degli studi di Milano Roberto Vincenzo Veca Risultati ed interferenze  Credenziali – Confidenzialità, integrità ed autenticazione  Volumi – Cifratura effettiva(interferenza) – Procedimento di fruizione del volume cifrato – Certificazione per la proprietà rilevata  Performance – Scrittura/Lettura Volumi Cifrato/Chiaro – Eliminazione volumi – Soluzione (interferenza)
  • 85. Università degli studi di Milano Roberto Vincenzo Veca Conclusioni  Lavori effettuati – Analisi del progetto CUMULUS e proprietà. – Analisi ed implementazione architettura cloud (IaaS). – Ideazione ed implementazione procedure per il testing. – Esecuzione dei test e analisi dei risultati.  Possibili lavori futuri – Differenti proprietà – Diversi ambienti cloud o release – Meccanismi di test multi-livello (IaaS, PaaS, SaaS)