WP2 - Analisi dei requisiti logico-funzionali e progettazione dei moduli di raccolta, analisi e elaborazione dei dati da integrare nell'infrastruttura SPID

Obiettivi

L’obiettivo di questo workpackage è quello di analizzare e identificare delle metriche sostenibili da un punto di vista dell’automatismo computazionale da applicare nell’identificazione delle tecnologie utilizzate per lo sviluppo dell’applicazione web che sarà oggetto dell’analisi. In particolare l’attività sarà necessaria per consentire, in una fase successiva alla raccolta di informazioni, di applicare e verificare in maniera coerente le varie vulnerabilità conosciute in riferimento alla tecnologia identificata. In aggiunta il workpackage avrà l’obiettivo di individuare i requisiti necessari per poter definire in maniera chiara l’architettura tecnologica che si rifletterà sul modo di operare del framework sviluppato. Oltre alle precedenti attività, ulteriore analisi e definizione dei requisiti, verranno messe in campo per identificare tutti gli elementi riconducibili alla modalità di utilizzo reale della web application in modo da poter individuare dei profili comportamentali base di utilizzo per commutarli successivamente in elementi di threshold per la detection di eventuali utilizzi anomali dell’applicazione web con l’obiettivo, in caso di utilizzo anomalo confermato, di innalzare il livello di sicurezza dell’applicazione introducendo ulteriori meccanismi temporanei di identificazione utente che ha originato la segnalazione. Infine verranno identificati i requisiti funzionali per la definizione regole di correlazione necessarie ad evidenziare eventuali comportamenti anomali su dashboard facilmente leggibili da un operatore umano.

Output

Il risultato del seguente workpackage sarà rappresentato dai seguenti deliverables descritti di seguito:

Documento di analisi e di requisiti per la definizione di metriche di indivuduazione automatica delle tecnologie utilizzate da una web application.

Documento di design architetturale secondo il quale verrà implementato il framework per la conduzione delle analisi automatiche.

Metodologie utilizzate

Le metodologie che verranno utilizzate saranno:

1) Analisi dei requisiti mediante strumenti di progettazione appropriati;
2) Analisi funzionale dei sistemi esistenti e verifica di eventuali criticità;
3) Definizione delle soluzioni mediante strumenti di risk assessment.