Login utente
Da CGI ad ASP.NET, la lunga strada del Web sicuro
Titolo:
Da CGI ad ASP.NET, la lunga strada del Web sicuro
Autore:
Relatori: Antonio Cisternino - Dipartimento di Informatica Università di Pisa
Abstract intervento:
Il Web ormai non è più una tecnologia nuova, si sta consolidando e gli strumenti sono sufficientemente robusti per sorreggere intere infrastrutture.
Da strumento per pubblicare informazione il Web si è anche gradualmente affermato come strumento per la distribuzione di applicazioni attraverso un cliente universale, il browser, che non richiede procedure di installazione.
Le applicazioni Web hanno una struttura caratteristica, legata alla tecnologia di base e alla natura senza stato della comunicazione del protocollo HTTP.
Un'applicazione Web genera una sequenza di pagine che costruiscono l'illusione di un'interfaccia che reagisce in modo coerente all'interazione con l'utente.
Il processo di generazione dell'interfaccia e la preservazione del suo stato presenta una natura più complessa della sua controparte nelle interfacce grafiche.
Negli anni sono stati sviluppati framework capaci di supportare il programmatore nello sviluppo di questo tipo di applicazioni. Nel tempo si è assistito all'evoluzione di veri e propri modelli in un crescendo di complessità, a partire da CGI, passando per ASP/PHP fino ai framework ASP.NET e Java Server Faces.
Nel seminario ripercorreremo questa evoluzione con un occhio di riguardo all'impatto che queste tecnologie hanno avuto sulla sicurezza di applicazioni potenzialmente accessibili da ogni parte del mondo attraverso la rete.
Da strumento per pubblicare informazione il Web si è anche gradualmente affermato come strumento per la distribuzione di applicazioni attraverso un cliente universale, il browser, che non richiede procedure di installazione.
Le applicazioni Web hanno una struttura caratteristica, legata alla tecnologia di base e alla natura senza stato della comunicazione del protocollo HTTP.
Un'applicazione Web genera una sequenza di pagine che costruiscono l'illusione di un'interfaccia che reagisce in modo coerente all'interazione con l'utente.
Il processo di generazione dell'interfaccia e la preservazione del suo stato presenta una natura più complessa della sua controparte nelle interfacce grafiche.
Negli anni sono stati sviluppati framework capaci di supportare il programmatore nello sviluppo di questo tipo di applicazioni. Nel tempo si è assistito all'evoluzione di veri e propri modelli in un crescendo di complessità, a partire da CGI, passando per ASP/PHP fino ai framework ASP.NET e Java Server Faces.
Nel seminario ripercorreremo questa evoluzione con un occhio di riguardo all'impatto che queste tecnologie hanno avuto sulla sicurezza di applicazioni potenzialmente accessibili da ogni parte del mondo attraverso la rete.
Interventi correlati: