METODOLOGIE DI SUPPORTO ALLA PROGRAMMAZIONE SICURA SU JAVA CARD MULTI-APPLICATIVE

You are viewing the theme
[Voti: 0    Media Voto: 0/5]

La nostra attenzione si è concentrata sullo studio di metodologie di supporto al programmatore di applet per riuscire a produrre applet sicure da attacchi del tipo ‘flusso illegale di informazioni e dati’. Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card. Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati. A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card. Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema. Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.