Progettazione e sviluppo di un editor per la certificazione di sicurezza dei servizi cloud
Tesi di Laurea di Roberto Amelio
Relatore: Dott. Claudio Ardagna
Correlatore: Dott. Marco Anisetti
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...K-Tech Formazione
Smau 09, K-Tech (www.k-tech.it) presenta: Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli abbandoni degli utenti.
Le applicazioni con problemi prestazionali rappresentano una tara per il business aziendale. Utenti insoddisfatti da servizi "lenti" abbandonano il sito e si rivolgono alla concorrenza. Diminuisce la credibilità del marchio.
Eppure è possibile prevedere il comportamento delle applicazioni web ed evitare la fuga degli utenti.
Utilizzando le tecniche dell'APM (Application Performance Management) si rilevano le perfomance dei sistemi di produzione e si misurano i risultati dei test di carico sui cloni. Sulla base dei dati di performance si costruisce un modello lineare che descrive il comportamento del sistema in produzione in funzione dei traffico degli utenti.
Il risultato finale è la certificazione del sistema per un valore limite di utenti connessi per ora.
La presentazione usa esempi concreti, ognuno con necessità e complessità diverse, in cui abbiamo applicato con successo il processo di certificazione.
Mostreremo le specificità dell'analisi preliminare, gli strumenti software disponibili, gli obiettivi preposti e come questi siano stati raggiunti utilizzando il metodo esposto.
Target: Manager, Architettura IT, Responsabili delle linee di business, Responsabili Tecnici.
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei servizi cloud
Tesi di Laurea di Roberto Amelio
Relatore: Dott. Claudio Ardagna
Correlatore: Dott. Marco Anisetti
Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli a...K-Tech Formazione
Smau 09, K-Tech (www.k-tech.it) presenta: Segnali dal futuro. Prevedere le prestazioni dei sistemi web ed evitare gli abbandoni degli utenti.
Le applicazioni con problemi prestazionali rappresentano una tara per il business aziendale. Utenti insoddisfatti da servizi "lenti" abbandonano il sito e si rivolgono alla concorrenza. Diminuisce la credibilità del marchio.
Eppure è possibile prevedere il comportamento delle applicazioni web ed evitare la fuga degli utenti.
Utilizzando le tecniche dell'APM (Application Performance Management) si rilevano le perfomance dei sistemi di produzione e si misurano i risultati dei test di carico sui cloni. Sulla base dei dati di performance si costruisce un modello lineare che descrive il comportamento del sistema in produzione in funzione dei traffico degli utenti.
Il risultato finale è la certificazione del sistema per un valore limite di utenti connessi per ora.
La presentazione usa esempi concreti, ognuno con necessità e complessità diverse, in cui abbiamo applicato con successo il processo di certificazione.
Mostreremo le specificità dell'analisi preliminare, gli strumenti software disponibili, gli obiettivi preposti e come questi siano stati raggiunti utilizzando il metodo esposto.
Target: Manager, Architettura IT, Responsabili delle linee di business, Responsabili Tecnici.
Demystify web application vulnerability assessmentAntonio Parata
In questa presentazione vengono trattati vari argomenti relativi al security testing e a come automatizzarli. Vengono inoltre fornite dei casi d'uso di automazione all'interno di un SDLC.
Grazie a Visual Studio Online è possibile eseguire dei test di carico sulle nostre applicazioni per verificare la presenza di problemi di prestazioni all'aumento di carico.
Finora per creare questo carico era necessario utilizzare risorse e configurare un proprio lab di test, con VSO invece si può utilizzare il test di carico basato su cloud per fornire macchine virtuali in grado di generare il carico di un numero elevato di utenti che accedono contemporaneamente alla propria applicazione.
Vediamo come creare questi test, come eseguirli e quali informazioni possiamo ricavare dagli esiti e dai risultati ottenuti.
Test di carico con Visual Studio Online: facile! Davide Benvegnù
Quando sviluppiamo le nostre applicazioni funziona sempre tutto, non appena aumenta il numero di utenti il sistema inizia ad avere qualche problema.
Ma come possiamo assicurarci che il software funzioni anche sotto carico? Devo per forza avere un laboratorio di test con centinaia di macchine?
Vediamo come poter fare test di carico in modo semplice, veloce e senza dover impazzire con le configurazioni grazie a VSO.
L’implementazione del DevSecOps può avere un grande impatto sulla creazione di un ambiente resiliente e sicuro. Se implementato correttamente, questo approccio permette agli sviluppatori di avere al momento giusto gli strumenti giusti e l’intuizione giusta per ottimizzare la sicurezza delle applicazioni in uso.
Prevedere il comportamento delle applicazioni Web in produzioneK-Tech Formazione
Nel programma tecnico del Javaday Roma III, Serafina Rocca e Simone Federici, sono stati relatori dello speech “Prevedere il comportamento delle applicazioni Web in produzione”.
Nell’intervento è stato presentato il metodo di certificazione, basato sulle discipline SPE/APM e ideato da K-Tech (http://www.k-tech.it), per prevedere e controllare le performance dei sistemi in produzione.
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...chiarafrantini
ItsBicocca thesis project investigates the conceptual and graphic definition of a tool to support the management of a student’s academic career within the Milano-Bicocca University context. This tool gathers information, communication and functionalities from other currently available websites, but also integrates a range of services shaped on the user-student’s needs and profile. The necessary information to define such profile is aggregated into stories (a thread of related events that create a narrative).
The ItsBicocca taxonomy has been structured following user-centered design principles (UCD), through a process in which great attention is given to the student’s needs and interests, obtained using a preliminary
survey. The interactive prototype allows
simulating the more relevant usage scenarios,
on which usability tests have been carried out
to confirm the project choices.
Il processo di certificazione della capacità operativa delle applicazioni web è basato su un metodo analitico che permette di predire il comportamento del sistema in produzione.
Il comportamento dell’applicazione viene misurato durante test eseguiti nell’ambiente di stress che usano carichi di lavoro progressivamente crescenti. Attraverso l’andamento dei principali parametri di performance si costruisce un modello lineare che descrive il comportamento del sistema in funzione del carico di lavoro. Tale modello è utilizzato per prevedere le performance del sistema in produzione.
Saranno presentati alcuni esempi concreti, ognuno con necessità e complessità diverse, in cui abbiamo applicato con successo il processo di certificazione. Per ognuno di essi mostreremo le specificità dell’analisi preliminare, gli strumenti software disponibili, gli obiettivi preposti e come questi siano stati raggiunti utilizzando il metodo esposto.
Attacchi e difese: l'esperienza del CSI PiemonteCSI Piemonte
Intervento di Enzo Veiluva, CSI Piemonte, al lunch seminar ICT per "Cybersecurity: evoluzione e nuove sfide per la PA" (Torino, CSI Piemonte, 28 novembre 2016)
This document discusses a health platform that aims to overcome problems patients with chronic diseases face in reaching hospitals by enabling continuous remote patient monitoring. The platform utilizes wearable devices, mobile applications, and a web portal to allow patients to have their health monitored anywhere through data transmission and remote medical control. It focuses on ensuring patient mobility, autonomy, and continuous care while keeping them out of hospitals. The system is designed with a user-friendly Android mobile app and a HIPAA compliant architecture to securely transmit patient data from wearable sensors to doctors for remote oversight of at-risk patients.
Previsione della radiazione solare mediante modelli basati su reti neurali artificiali.
Tesi di Laurea di:
Claudio Leani
Relatore:
prof. Stefano Ferrari
Demystify web application vulnerability assessmentAntonio Parata
In questa presentazione vengono trattati vari argomenti relativi al security testing e a come automatizzarli. Vengono inoltre fornite dei casi d'uso di automazione all'interno di un SDLC.
Grazie a Visual Studio Online è possibile eseguire dei test di carico sulle nostre applicazioni per verificare la presenza di problemi di prestazioni all'aumento di carico.
Finora per creare questo carico era necessario utilizzare risorse e configurare un proprio lab di test, con VSO invece si può utilizzare il test di carico basato su cloud per fornire macchine virtuali in grado di generare il carico di un numero elevato di utenti che accedono contemporaneamente alla propria applicazione.
Vediamo come creare questi test, come eseguirli e quali informazioni possiamo ricavare dagli esiti e dai risultati ottenuti.
Test di carico con Visual Studio Online: facile! Davide Benvegnù
Quando sviluppiamo le nostre applicazioni funziona sempre tutto, non appena aumenta il numero di utenti il sistema inizia ad avere qualche problema.
Ma come possiamo assicurarci che il software funzioni anche sotto carico? Devo per forza avere un laboratorio di test con centinaia di macchine?
Vediamo come poter fare test di carico in modo semplice, veloce e senza dover impazzire con le configurazioni grazie a VSO.
L’implementazione del DevSecOps può avere un grande impatto sulla creazione di un ambiente resiliente e sicuro. Se implementato correttamente, questo approccio permette agli sviluppatori di avere al momento giusto gli strumenti giusti e l’intuizione giusta per ottimizzare la sicurezza delle applicazioni in uso.
Prevedere il comportamento delle applicazioni Web in produzioneK-Tech Formazione
Nel programma tecnico del Javaday Roma III, Serafina Rocca e Simone Federici, sono stati relatori dello speech “Prevedere il comportamento delle applicazioni Web in produzione”.
Nell’intervento è stato presentato il metodo di certificazione, basato sulle discipline SPE/APM e ideato da K-Tech (http://www.k-tech.it), per prevedere e controllare le performance dei sistemi in produzione.
ItsBICOCCA: Nuovo sistema di servizi web per gli studenti dell’Università de...chiarafrantini
ItsBicocca thesis project investigates the conceptual and graphic definition of a tool to support the management of a student’s academic career within the Milano-Bicocca University context. This tool gathers information, communication and functionalities from other currently available websites, but also integrates a range of services shaped on the user-student’s needs and profile. The necessary information to define such profile is aggregated into stories (a thread of related events that create a narrative).
The ItsBicocca taxonomy has been structured following user-centered design principles (UCD), through a process in which great attention is given to the student’s needs and interests, obtained using a preliminary
survey. The interactive prototype allows
simulating the more relevant usage scenarios,
on which usability tests have been carried out
to confirm the project choices.
Il processo di certificazione della capacità operativa delle applicazioni web è basato su un metodo analitico che permette di predire il comportamento del sistema in produzione.
Il comportamento dell’applicazione viene misurato durante test eseguiti nell’ambiente di stress che usano carichi di lavoro progressivamente crescenti. Attraverso l’andamento dei principali parametri di performance si costruisce un modello lineare che descrive il comportamento del sistema in funzione del carico di lavoro. Tale modello è utilizzato per prevedere le performance del sistema in produzione.
Saranno presentati alcuni esempi concreti, ognuno con necessità e complessità diverse, in cui abbiamo applicato con successo il processo di certificazione. Per ognuno di essi mostreremo le specificità dell’analisi preliminare, gli strumenti software disponibili, gli obiettivi preposti e come questi siano stati raggiunti utilizzando il metodo esposto.
Attacchi e difese: l'esperienza del CSI PiemonteCSI Piemonte
Intervento di Enzo Veiluva, CSI Piemonte, al lunch seminar ICT per "Cybersecurity: evoluzione e nuove sfide per la PA" (Torino, CSI Piemonte, 28 novembre 2016)
Similar to Un approccio basato sul test per la certificazione di proprietà non funzionali delle infrastrutture cloud. (15)
This document discusses a health platform that aims to overcome problems patients with chronic diseases face in reaching hospitals by enabling continuous remote patient monitoring. The platform utilizes wearable devices, mobile applications, and a web portal to allow patients to have their health monitored anywhere through data transmission and remote medical control. It focuses on ensuring patient mobility, autonomy, and continuous care while keeping them out of hospitals. The system is designed with a user-friendly Android mobile app and a HIPAA compliant architecture to securely transmit patient data from wearable sensors to doctors for remote oversight of at-risk patients.
Previsione della radiazione solare mediante modelli basati su reti neurali artificiali.
Tesi di Laurea di:
Claudio Leani
Relatore:
prof. Stefano Ferrari
Tesi di Marco Guzzetti
Relatore: Prof. Marco Cremonini.
Lavoro di analisi e progettazione di un modello di rete sociale dinamica basato sulla formazione di uno sciame e applicato al caso di studio classico del marketing riguardante le dinamiche di adozione di un nuovo prodotto da parte di una popolazione di clienti. Lo studio ha introdotto numerose varianti comportamentali e sociali studiandone la simulazione dinamica.
Tesi di Andrea Guido
Relatore: Prof. Marco Cremonini
Tesi sperimentale sulle tecniche di Advanced Evasion proposte da Stonesoft/McAfee. I test sono stati condotti su un sistema corporate usato in produzione.
Tesi di Francesco Padovani
Relatore: Prof. Marco Cremonini
Lo studio riguarda la diffusione di tecniche di Behavioral Advertising attraverso Web. La metodologia ha replicato ed esteso un precedente studio della Carnegie Mellon applicato al mercato USA
Tesi di: Lino Antonio Buono
Relatore: Marco Cremonini
Lavoro dedicato a tecniche avanzate di OSINT con particolare attenzione alle possibili strategie di deaninomizzazione di comunicazioni via TOR.
Tesi di Tiziano Tamburini
Relatore: Marco Cremonini
Lavoro di analisi sulla valutazione del rischio associato a un progetto IT in una media azienda manifatturiera. I risultati mostrano la soggettività e la natura dinamica di tali valutazioni e le corrispondenti misure adottate.
Federico Gandellini
Relatore: Prof. Ernesto Damiani
Correlatore: Emanuele DelBono
ANNO ACCADEMICO 2012/2013
Corso di Laurea Magistrale in Scienze e Tecnologie dell’Informazione
3. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
4. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
5. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
7. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
8. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
9. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
IntegritàIntegrità
10. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
DisponibilitàDisponibilità
IntegritàIntegrità
13. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
14. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
15. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi
16. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi Strumenti
17. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi Strumenti
Livelli di
servizio
19. Università degli studi di
Milano
Roberto Vincenzo Veca
Obiettivo di tesi
Analisi delle proprietà
Analisi modello di certificazione
− Test-based
Implementazione cloud per livello di servizio IaaS
Definizione procedure e soluzioni per il testing
Esecuzione test e verifica risultati
20. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di riferimento:
OpenStack
21. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di riferimento:
OpenStack
Gestione di risorse
Servizi
Implementabile in vari scenari
Open source
23. Università degli studi di
Milano
Roberto Vincenzo Veca
Implementazione IaaS
Tool per il deploy
Ambienti di svluppo
Scripts
24. Università degli studi di
Milano
Roberto Vincenzo Veca
Implementazione IaaS
+
Tool per il deploy
Ambienti di svluppo
Scripts
Havana
All-in-one-node
25. Università degli studi di
Milano
Roberto Vincenzo Veca
Proprietà di sicurezza
Sicurezza
– Confidenzialità
– Integrità
– Autenticazione
26. Università degli studi di
Milano
Roberto Vincenzo Veca
Proprietà di sicurezza
Sicurezza
– Confidenzialità
– Integrità
– Autenticazione
Performance
– Affidabilità
– Disponibilità
29. Università degli studi di
Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
30. Università degli studi di
Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
Certificazione proprietà
per la cloud
31. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
32. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
33. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
34. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
35. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
Report
- Username
- Password
- Endpoints
- Keys
36. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
Report
- Username
- Password
- Endpoints
- Keys
37. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
38. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
39. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
Possibili soluzioni
Eliminazione files
Cifratura credenziali
Gestione permessi
40. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
41. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
42. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
43. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
44. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
62. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
63. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
64. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
Test Montaggio
65. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
66. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
67. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
Task
68. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
Task
Monitoring
69. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
70. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
71. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
72. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
I/O
73. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
I/O
I/O
74. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
75. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
76. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
77. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
Request delay
78. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
79. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
80. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
81. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
82. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
83. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
84. Università degli studi di
Milano
Roberto Vincenzo Veca
Risultati ed interferenze
Credenziali
– Confidenzialità, integrità ed autenticazione
Volumi
– Cifratura effettiva(interferenza)
– Procedimento di fruizione del volume cifrato
– Certificazione per la proprietà rilevata
Performance
– Scrittura/Lettura Volumi Cifrato/Chiaro
– Eliminazione volumi
– Soluzione (interferenza)
85. Università degli studi di
Milano
Roberto Vincenzo Veca
Conclusioni
Lavori effettuati
– Analisi del progetto CUMULUS e proprietà.
– Analisi ed implementazione architettura cloud (IaaS).
– Ideazione ed implementazione procedure per il
testing.
– Esecuzione dei test e analisi dei risultati.
Possibili lavori futuri
– Differenti proprietà
– Diversi ambienti cloud o release
– Meccanismi di test multi-livello (IaaS, PaaS, SaaS)