Embed Size (px)
Citation preview
18.03.08
Reply al Thesis Day 2008
Politecnico di Torino
18 Marzo 2008
22
Reply
Reply è una società di Consulenza, System Integration, Application
Management e Business Process Outsourcing, specializzata nella creazione
e implementazione di soluzioni basate sui nuovi canali di comunicazione ed
i media digitali.
Il modello organizzativo di Reply si basa su una struttura a rete costituita da
società controllate e focalizzate per linee di offerta, che costituiscono centri
di eccellenza in grado di posizionarsi come “Best in Class” nei rispettivi
ambiti di competenza. Questo modello coniuga la capacità progettuale ed
organizzativa di un’entità di grandi dimensioni con la flessibilità, la
specializzazione e il dinamismo delle piccole strutture.
I mercati in cui opera Reply sono: Telecomunicazioni, Utilities, Media,
Industria, Servizi, Banche, Assicurazioni , Operatori Finanziari, Pubblica
Amministrazione e Sanità.
In un contesto dinamico ed innovativo Reply propone a brillanti laureandi
in Ingegneria Informatica, Elettronica, Telematica e delleTelecomunicazioni
proposte di stage in azienda finalizzati allo svolgimento di tesi di laurea.
Per ulteriori informazioni vi invitiamo a consultare il nostro sito
www.reply.it
18.03.08
Le proposte di tesi
44
Le proposte di tesi – elenco titoli
Session Gateway multiprotocollo
Elearning 2.0: Web 2.0 e Second Life
Knowledge Management ed Enterprise 2.0
Interazione tra un device mobile ed un set-top-box
Sviluppo di un widget toolkit per Access Gateway o Set top
Box
Content adaptation and traffic shaping on multimedia set top
box devices
Business Intelligence e Web 2.0
55
Le proposte di tesi – elenco titoli
Web Services Gateway: Gestione centralizzata delle comunicazioni
fra processi in un'architettura SOA
WebSphere Portal & Web Content Management: Studio
dell’integrazione delle due tecnologie nello sviluppo e amministrazione di
un portale Web basato sul paradigma SOA
Ingegneria del Software: Misurazione di processi di Business
modellati con approccio Business Driven
Ingegneria del Software: SOA/BPM Governance dei processi IT
Ingegneria del Software: L’approccio alla gestione del del Ciclo di
Vita del Software Reuse Driven
6
Le proposte di tesi – elenco titoli
Enterprise 2.0: suite per la realizzazione di applicazioni
aziendali basate sui paradigmi del Web 2.0
Open Source Enterprise Content Management: strumenti
open source per la gestione di documenti e contenuti multimediali
Open Source Portal: framework open source per la
realizzazione di portali web
Enterprise Service Bus e Data Mashup: architetture
orientate ai servizi e strumenti di aggregazione di sorgenti dati
eterogenee
Architettura per widget su canali innovativi
Mobile Automation Framework: Gulliver
Gaia Ajax Library
Mobile Multimedia Advertising: BEE
7
Le proposte di tesi – elenco titoli
Implementazione di un modulo software in Java per la traduzione
dalla tecnologia .NET in XML
Realizzazione di un motore per la revisione dinamica del codice
Realizzazione di uno strumento interno per la gestione
documentale della reportistica per i penetration test
Realizzazione di uno strumento di password cracking ad uso del
team di penetration test
La Compliance Integrata per la governance d’impresa: definizione
di un modello organizzativo per trasformare la compliance da
fattore di costo a generatore di performance
La protezione dei minori nell'uso della rete e dei suoi servizi
88
Le proposte di tesi
Session Gateway multiprotocollo
Le comunicazioni voce e, più in generale, le trasmissioni di dati e video
hanno avuto un forte sviluppo grazie ai protocolli H.323, SIP e Skype.
La capacità di aprire una sessione di comunicazione tra due elementi
di rete e di instaurare una sessione di scambio dati ha portato l‟evoluzione
del concetto di comunicazione vocale verso il modello di comunicazioni
unificate (UC).
Obiettivo della Tesi è analizzare i protocolli, le primitive di comando,
le Application Program Interface, i prodotti Open, con l‟obiettivo di definire
la realizzazione di un Gateway che permetta di interconnettere le differenti
sessioni di comunicazione in modalità multiprotocollo.
Strumenti:
• OS, Linux
• Gateway Voip, Asterisk e simili
• Packet sniffer
• Java
• Prodotti Gateway già presenti sul mercato
99
Le proposte di tesi
Elearning 2.0: Web 2.0 e Second Life a supporto dei
processi di apprendimento informale
Il web 2.0 sta cambiando i sistemi di formazione a distanza: le informazioni si creano all‟interno di community di pratica, di interesse, collaborando in forum, chat, blog, wiki, Second Life...
Obiettivi della tesi:
Individuare le tecnologie abilitanti: Learning Management System, strumenti di collaboration, Second Life Virtual Classroom...
Studiare le best-practice di community management: progettazione delle community, knowledge sharing, apprendimento informale e peer-to-peer.
Realizzare un prototipo di Learning Management System basato su tecnologia Open Source orientato alla collaboratività, all'apprendimento informale e all'integrazione con Second Life nell'ottica di gestire ambienti di virtual classroom che sfruttino le potenzialità di interattività dei nuovi mondi virtuali
101
0
Le proposte di tesi
Knowledge Management ed Enterprise 2.0: la gestione
della conoscenza in azienda secondo i criteri del Web 2.0L‟Enterprise Content Management consiste in soluzioni mirate a favorire i processi di
creazione, memorizzazione e diffusione della conoscenza, combinando interventi sulle
persone, sull‟organizzazione dell‟impresa, sulle tecnologie di supporto alla
comunicazione ed alla collaborazione, sulla cultura e sui comportamenti, anche
utilizzando i nuovi paradigmi del Web 2.0 e le possibilita‟ di condivisione e facilita‟ di
scambio informativo che questi permettono.
In particolare queste soluzioni si realizzano implementando le logiche per la gestione
del ciclo di vita dell‟informazione aziendale, ossia i processi per la produzione,
gestione, ricerca, fruizione e archiviazione delle informazioni.
Obiettivo della tesi è il disegno e l‟implementazione di una soluzione di Knowledge
Management di tipo Enterprise.
Le attività operative, che prevedono l‟utilizzo del framework Opentext Livelink, del
linguaggio JAVA e dei paradigmi del Web 2.0, includeranno in sintesi:
• Definizione dei Processi e delle Regole di Gestione ed Archiviazione delle
informazioni
• Progettazione ed implementazione dell‟interfaccia utente e delle regole di fruizione
• Definizione delle Regole di Ricerca e relativa implementazione
• Identificazione di “Collaboration tools” per la condivisione di conoscenza
111
1
Le proposte di tesi
Interazione tra un device mobile ed un set-top-box
Scopo dell'attività è la definizione di un'interfaccia uomo-macchina specifica
per il contesto e capace di abilitare l'utente a tutte le funzionalità del set-top-
box attraverso le caratteristiche peculiari dei device mobili di ultima
generazione (accesso wi-fi, touch screen, sensori di movimento, elevate
capacità multimediali, etc...).
Oltre all‟analisi di dettaglio dei meccanismi di interazione tra un device
mobile ed un STB, verrà anche richiesta l‟implementazione di un prototipo
sulla piattaforma mobile capace di mostrare al meglio le caratteristiche
dell'analisi effettuata.
Possibili piattaforme candidate sono Windows Mobile, Symbian Series 60,
Symbian UIQ, iPhone, Java Mobile.
121
2
Le proposte di tesi
Sviluppo di un widget toolkit per Access Gateway
o Set top Box
Scopo del lavoro di tesi e' la scrittura di un widget toolkit per poter scrivere
applicazioni che siano minimamente invasive nell'uso della periferica.
Lo sviluppo deve tener conto delle limitazioni delle periferiche, ad esempio la
risoluzione limitata della TV o della periferica di output, l'uso di video
interlacciato e l'adattamento in base al contesto d'uso.
Ad esempio, diversamente dai desktop, l'approccio WIMP (Windows, Icons,
Menu and Pointing Device) e' meno indicato, poiche' spesso il Pointing
Device e' assente o con funzionalita' limitate.
E' richiesta quindi un'analisi dei possibili casi d'uso e delle comuni modalita'
di interazione tra l'utente e il device (ad esempio la TV).
131
3
Le proposte di tesi
Content adaptation and traffic shaping on multimedia
set top box devicesL'attivita' di tesi riguardera' l'implementazione di un layer di content adaption
per poter usufruire di contenuti audio / video anche su periferiche con
specifiche differenti rispetto a quelle dello stream originario.
Un esempio e' l'adattamento di uno stream video da risoluzione HD a SD
oppure la conversione per IPod o telefonino (.3gpp) . In base alla potenza di
calcolo del device che effettua l'adattamento dei contenuti quest'operazione
puo' essere fatta in tempo reale o in modalita' differita.
La seconda parte, l'implementazione del traffic shaping nel layer di rete,
permette di privilegiare l'uso della banda passante per poter garantire un
QoS alle applicazioni piu' critiche.
Ad esempio, se un STB svolge anche le funzione di Access Gateway ed e' la
periferiche usata per le comunicazioni VoIP all'interno dell'ambiente, dovra'
essere in grado di garantire che il servizio VoIP abbia priorita' nell'uso della
banda rispetto allo stream video.
141
4
Le proposte di tesi
Business Intelligence e Web 2.0 [pag. 1/2]Le suite di BI esistenti in commercio sono molto potenti e ricche, ma tipicamente prelevano le
informazioni unicamente da una struttura dati (data warehouse o data mart) che è stata preparata
in precedenza con grande dispendio di energie (flussi alimentanti, controlli di qualità del dato,
modellazione multidimensionale…). I report, le interfacce di analisi e i cruscotti si appoggiano su
queste strutture dati certificate e possono offrire informazioni provenienti solo da queste.
L‟idea è quella di offrire una modalità di accesso ai dati alternativa, più libera e flessibile, con GUI
più potenti, ereditando e applicando alcuni concetti del Web 2.0.
I punti cardine di questo nuova modalità di fare BI potrebbero essere questi:
a) offrire la possibilità di visualizzare sulla stessa dashboard informazioni aziendali, strutturate e
certificate, e informazioni destrutturate provenienti da fonti esterne (servizi web gratis o a
pagamento); oppure informazioni provenienti da info provider certificati che forniscono le loro basi
dati tramite un servizio web
b) offrire nuovi modi di rappresentare i dati (classico esempio: localizzazione geografica su mappe)
c) offrire la possibilità di comporre le proprie dashboard selezionando i widget da una galleria, in
modo da poter confrontare liberamente dati diversi senza dover chiedere all‟IT di costruire un
report apposito
d) offrire la possibilità di fare mashup e creare nuovi widget, eventualmente da pubblicare nella
galleria aziendale
e) poter commentare i risultati delle proprie analisi condividendo così con altri utenti le proprie
valutazioni (appoggiandosi per esempio al meccanismo dei comments oppure ad un forum)
…….continua
151
5
Le proposte di tesi
Business Intelligence e Web 2.0 [pag. 2/2]
………..segue
Gli aspetti tecnici che occorre affrontare sono numerosi:
1-Rich User Application (RIA). E‟ possibile realizzare dashboard per la BI utilizzando lo
stile e il grado di interattività delle applicazioni tipo NetVibes e iGoogle, dove è l‟utente
finale che decide l‟aspetto e i contenuti?
2-Widget. Esistono in rete widget pensati per visualizzare i dati in svariate forme, sia
tabulari che grafiche, in modo che l‟utente possa trascinarli sulla pagina e comporsi il
suo cruscotto personalizzato?
3-Esistono servizi web che offrono dati utili per essere integrati in una dashboard a
fianco di dati tipicamente aziendali?
4-Quali strumenti esistono sul mercato per realizzare questo nuova modalità di
analizzare i dati? Per esempio Data mashup server che possano aiutare a integrare
fonti dati strutturate e non strutturate, per fornire all‟utente maggiori possibilità di
vedere insieme sulla stessa schermata dati provenienti da fonti interne ed esterne
161
6
Le proposte di tesi
Web Services Gateway: Gestione centralizzata delle
comunicazioni fra processi in un'architettura SOA
Il modello SOA (Service Oriented Architecture) basato sul paradigma
consumer/provider è oggi sinonimo di integrazione di servizi composti.
L‟utilizzo di questa architettura permette la gestione centralizzata di entità
indipendenti. I diversi processi di business presenti su piattaforme tecnologicamente
differenti vengono così identificati da univoci servizi.
In questo scenario l‟utilizzo del componente Web Services Gateway, integrato in
un‟architettura SOA, semplifica ulteriormente la modellazione dei servizi e offre uno
strumento completo per la gestione centralizzata delle comunicazioni
fra sistemi differenti.
Obbiettivo di questa tesi è lo studio dell’integrazione di un service gateway all’interno
del modello SOA e l’analisi delle effettive pontezialità offerte.
Le attività operative includeranno:
• Progettazione ed implementazione di Servizi su tecnologia J2EE
• Integrazione di un service gateway quale strumento di comunicazione fra piattaforme
differenti
• Studio delle potenzialità dello strumento analizzato
171
7
Le proposte di tesi
WebSphere Portal & Web Content Management: Studio dell’integrazione delle due tecnologie nello sviluppo e
amministrazione di un portale Web basato sul paradigma SOA
La possibilità di realizzare un‟applicazione web e rendere i relativi contenuti
modificabili a degli utenti con delle limitate conoscenze tecniche è diventata, ormai
oggi, una delle richieste più diffuse sul mercato.
Grazie all‟integrazione della tecnologia di WebSphere Portal e di un sistema di content
management come il WCM si è in grado di creare e amministrare un‟applicazione web
i cui contenuti possono essere manipolati facilmente attraverso l‟utilizzo di semplici
interfacce. E' così possibile monitorare tutto il ciclo di vita dei contenuti
dell'applicazione web e profilare la manipolazione degli stessi.
Obbiettivo di questa tesi è approfondire le due tecnologie menzionate e sviluppare
un’applicazione basata sul paradigma SOA attraverso l’utilizzo degli strumenti indicati.
Le attività operative includeranno:
• Analisi delle funzionalità offerte da WebSphere Portal e dal WCM
• Progettazione e sviluppo con WebSphere Portal di un‟applicazione web basata sul
modello SOA
• Studio dei diversi sistemi di content management CMS (vantaggi e svantaggi)
181
8
Le proposte di tesi
Ingegneria del Software: Misurazione di processi di Business
modellati con approccio Business Driven [pag. 1/2]
L‟adozione di un‟architettura basata sul modello SOA (Service Oriented Architecture)
agevola la possibilità di collegare la modellazione del processo con le implementazioni
tecnologiche.
Si delinea uno scenario in cui la progettazione software è direttamente correlata con la
progettazione del modello di business che implementa.
L‟approccio Business Driven prevede la modellazione, l‟implementazione ed il
monitoring dei processi di business attraverso l‟utilizzo di standard innovativi quali
BPEL e BPML.
Obiettivo della tesi è la progettazione e l‟implementazione dei modelli di monitoraggio
dei processi di business, al fine di tenerne sotto controllo real-time il rendimento.
…….continua
191
9
Le proposte di tesi
Ingegneria del Software: Misurazione di processi di Business
modellati con approccio Business Driven [pag. 2/2]
………..segue
Le attività operative, che prevedono l‟utilizzo del framework IBM Process
Server, includeranno in sintesi:
• Definizione e implementazione dei modelli di monitoring dei processi di businesso Definizione degli eventi da monitorare all‟interno dell‟implementazione dei processi
o Definizione delle metriche di business legate agli eventi
o Definizione dei modelli Data Mart per l‟aggregazione delle metriche
o Definizione dei KPI (Key Performance Indicators) per la misurazione del rendimento dei
processi
• Definizione dell‟applicazione di presentazione dei dati, che prevede l‟utilizzo di
IBM WebSphere Portalo Configurazione di un Portale destinatario dei contenuti di business.
o Creazione di Portlet contenti le diverse View (Alert, Dimensional, Gauge, Instance, Key
view) finalizzate alla presentazione delle misure di business.
Prerequisiti: buona conoscenza Java, possibilmente Web J2EE (servlet)
202
0
Le proposte di tesi
Ingegneria del Software: SOA/BPM Governance dei processi IT
La gestione di sistemi ed applicazioni basate sul paradigma SOA (Service Oriented
Architecture) e sull‟approccio BPM (Business Process Management) presenta
specifiche esigenze, caratteristiche e strumenti.
Obiettivo della tesi è la configurazione ed implementazione di una soluzione che
risponda alle specifiche esigenze di gestione e governance di un progetto SOA/BPM a
livello enterprise, in una visione „Agile‟ del ciclo di vita del software.
Le attività operative, che prevedono l‟utilizzo della suite IBM Rational, includeranno in
sintesi:
• Definizione del modello – Software Life Cycle Model
o Definizione, perimetro e integrazione delle fasi in un‟ottica „Agile‟: Requirements, Design,
Implementation, Testing, Reuse
o Approccio „Agile‟: test-driven, frequent delivery.
• Definizione dell‟architettura di Sviluppo – Software Life Cycle Architectureo Definizione dei workflow per la gestione del Change e del Defect
• Configurazione degli strumenti operativi – Software Life Cycle Configurationo Raccolta dei requisiti: RequisitePro
o Gestione del Change: ClearQuest, ClearCase
o Automatizzazione del build e del deployment: BuildForge
o Automatizzazione ed ingegnerizzazione deti test: TestManager
o Possibili alternative „open‟ (Sistemi di bug-tracking: Jira, ecc... Test: grinder, ecc... ).
Prerequisiti: buona conoscenza Java
212
1
Le proposte di tesi
Ingegneria del Software: L’approccio alla gestione del
Ciclo di Vita del Software Reuse Driven
Da sempre il riuso del software è visto come chiave del miglioramento dell‟efficenza
nella produzione del software a livello enterprise.
Affinchè il riuso possa essere effettuato in modo sistematico è necessario che sia
integrato perfettamente con il modello di gestione del ciclo di vita del software.
La valutazione del livello di riuso del software passa attraverso il monitoraggio
dell'effettiva fruizione da parte degli utenti e il mantenimento di un ambiente atto a tale
scopo.
L‟obiettivo della tesi è analizzare l‟impatto della adozione di una metodologia di
sviluppo del software orientata al riuso.
Le attività operative includeranno, in sintesi:
• Analisi di un framework atto a favorire il riuso
• Definizione delle metriche per la misurazione del riuso
o vantaggi (miglioramento dell‟efficenza, ecc...)
o svantaggi (overhead di documentazione, ricerca dei componenti, ecc...)
• Analisi dell‟efficacia del framework e comparazione con eventuali altri framework,
in particolare IBM Rational Asset Manager
222
2
Le proposte di tesi
Enterprise 2.0: suite per la realizzazione di applicazioni
aziendali basate sui paradigmi del Web 2.0
Contesto: le applicazioni basate sui paradigmi del Web 2.0 hanno avuto negli ultimi anni una notevole
diffusione tra gli utenti di Internet, basti pensare ad esempio a Google Maps, Flickr, YouTube, blog e
wiki. L‟utilizzo di tali applicazioni finora è stato prevalentemente per motivi personali: svago,
divertimento e ricerca di informazioni. Tali applicazioni e i paradigmi alla base di esse sono sempre più
di interesse anche nel contesto lavorativo: permettere, ad esempio, a colleghi di una stessa azienda di
condividere contenuti e informazioni e di poterli commentare su blog e wiki interni, facendo nascere
discussioni e momenti di confronto, può far scaturire nuove idee e proposte di collaborazione su
progetti e attività lavorative. Le aziende e gli enti della pubblica amministrazione sono, quindi, sempre
più interessati ad adottare soluzioni per applicazioni Web 2.0. Rispetto al contesto di utilizzo personale,
dove le soluzioni sono eterogenee e spesso non integrate tra loro, le aziende chiedono di avere a
disposizione soluzioni integrate, dove le diverse funzionalità di blog, wiki, social connection
management, condivisione contenuti siano rese disponibili in maniera unificata. Per questo sono state
realizzate apposite soluzioni quali SuiteTwo, Blogtronix, TamTamy.
Obiettivo: analizzare i bisogni e le esigenze in termini di applicazioni Enterprise 2.0, valutare le diverse
suite per applicazioni Enterprise 2.0 dal punto di vista delle funzionalità, delle architetture, delle
possibilità di personalizzazione ed estensione e realizzare un prototipo funzionante, eventualmente
basato su una soluzione esistente
Keyword: Web 2.0, Enterprise 2.0, blog, wiki, RSS, multimedia content sharing, social connection
management, SuiteTwo, Blogtronix, TamTamy
232
3
Le proposte di tesi
Open Source Enterprise Content Management: strumenti open
source per la gestione di documenti e contenuti multimediali
Contesto: nell‟odierna società dell‟informazione è sempre più fondamentale per aziende,
enti della pubblica amministrazione e organizzazioni poter gestire in maniera semplice e
flessibile documenti e contenuti multimediali. Di recente si sono affermate soluzioni open
source di gestione documentale fortemente innovative e supportate da vaste community
di sviluppatori. Alcune di queste sono generiche, altre specializzate per particolari settori,
come quello della pubblica amministrazione, dove l‟open source ha particolare rilevanza e
sono richieste funzionalità ad hoc, come l‟archiviazione digitale sostitutiva. Tra le soluzioni
più interessanti ricordiamo Alfresco, ADAM, INDEX ECMENGINE.
Obiettivo: valutare le diverse soluzioni open source di gestione documentale dal punto di
vista delle funzionalità, delle architetture, del supporto agli standard di settore e della
dimensione e del livello di attività delle rispettive community; realizzare uno strumento per
valutare le prestazioni di caricamento e gestione di documenti e contenuti multimediali
Keyword: open source, ECM, Alfresco, ADAM, INDEX ECMENGINE, performance
analysis
242
4
Le proposte di tesi
Open Source Portal:
framework open source per la realizzazione di portali web
Contesto: il paradigma del portale è una modalità da una parte consolidata, dall‟altra in
continua evoluzione, per la distribuzione di contenuti via web. Se tecnologie quali le portlet
sono ormai uno standard diffuso per la realizzazione di portali, altre più recenti quali le
widget stanno acquisendo sempre maggiore interesse. Negli ultimi anni sono diventate
sempre più mature soluzioni open source per la realizzazione di portali, quali Liferay
Portal e JBoss Portal, e sono state proposte soluzioni basate su paradigmi differenti
rispetto a quello basato su portlet, quale JAPS.
Obiettivo: valutare le diverse soluzioni open source per la realizzazione di portali dal
punto di vista delle funzionalità, delle architetture, del supporto agli standard e della
dimensione e del livello di attività delle rispettive community; realizzare un prototipo
funzionante per l‟integrazione di widget estendendo una soluzione esistente
Keyword: open source, Portal, J2EE, portlet, widget, Liferay Portal, JBoss Portal, JAPS
252
5
Le proposte di tesi
Enterprise Service Bus e Data Mashup: architetture orientate ai
servizi e strumenti di aggregazione di sorgenti dati eterogenee
Contesto: le architetture IT si sono evolute negli ultimi anni con l‟introduzione di concetti
quali le SOA, le interfacce aperte, il web come piattaforma per lo sviluppo di applicazioni
composte da servizi online. Per realizzare applicazioni basate sull‟aggregazione e la
trasformazione di dati strutturati, semi strutturati e non strutturati provenienti da sorgenti
eterogenee sono fondamentali strumenti quali l‟Enterprise Service Bus (Mule ESB, JBoss
ESB, Apache ServiceMix) o il Data Mashup Engine (Denodo), potenzialmente sia
integrabili tra loro sia utilizzabili in mutua esclusione.
Obiettivo: valutare le diverse soluzioni open source di ESB tra loro dal punto di vista delle
funzionalità, delle architetture, del supporto agli standard e rispetto soluzioni di Data
Mashup; realizzare un prototipo funzionante per l‟integrazione di fonti dati eterogenee, sia
interne a un‟organizzazione sia esterne accessibili via Internet
Keyword: J2EE, Web Services, SOA, ESB, Data Mashup, Mule ESB, JBoss ESB,
Apache ServiceMix, Denodo
262
6
Le proposte di tesi
Architettura per widget su canali innovativi
Contesto: grazie alla tecnologia delle widget è possibile rendere disponibili mini
applicazioni e contenuti tramite un web browser standard. Lo stesso paradigma può
risultare di notevole interesse se applicato anche a canali alternativi rispetto al web, quali il
mobile e l‟IPTV.
Obiettivo: definire un‟architettura distribuita per la realizzazione e l‟esecuzione di widget
sui canali mobile e IPTV, compresa un‟interfaccia aperta per l‟utilizzo della soluzione da
parte di fornitori esterni di contenuti e servizi
Keyword: widget, mashup, mobile, IPTV, interactive application
272
7
Le proposte di tesi
Mobile Automation Framework: Gulliver
Contesto: la diffusione dei dispositivi mobile ha superato, in termini di penetrazione sul
mercato, il numero di PC. Purtroppo per i dispositivi mobili non è ancora presente però la
stessa quantità di servizi e contenuti che sono invece disponibili per il browser.
Obiettivo: definire un framework for web-mobile automation (Gulliver). Con Gulliver un
utente può construire facilmente il proprio mobile site, semplicemente facendo mashup dei
pezzi di contenuto dei propri siti preferiti.
Gulliver non solo deve adattare il il contenuto ma attraverso agenti intelligenti deve essere
in grado di modificare la navigabilità dei siti in funzione delle capabilities ridotte dei device.
Keyword: Mashup, mobile, Gaia Mobile Framework, Data Tailoring, Symbian, J2ME
282
8
Le proposte di tesi
Gaia Ajax Library
Contesto: la diffusione dei dispositivi mobile che supportano Ajax sta crescendo giorno
dopo giorno
Obiettivo: GAIA Ajax Library è uno strumento che permette di costruire rapidamente
applicazioni Ajax per mobile device. Le applicazioni create con GAIA Ajax Library possono
essere lanciate sia dal desktop che all‟interno del mobile browser e permetteno di adattare
le funzionalità dell‟applicazione in funzione delle capabilities del device.
Keyword: Mobile, Ajax, Gaia Mobile Framework, Symbian, J2ME
292
9
Le proposte di tesi
Mobile Multimedia Advertising: BEE
Contesto: Il mondo della pubblicità tradizionale comincia ad utilizzare i device mobile per
raccogliere feedback, voti e coinvolgere i consumatori. Il device mobile può comunque
essere uno strumento attraverso cui l‟utente può ricevere su sua richiesta
informazioni/promozioni relative al contesto al quale si trova.
Obiettivo: BEE Mobile Multimedia Advertising è un applicazione mobile che permette
all‟utente di scaricare contenuti multimediali associati alla pubblicità “statica” tradizionale
(cartelloni, manifesti, etc). Le informazioni inviate tengono conto della location di dove si
trova l‟utente e delle capabilities dello specifico device utilizzato
Keyword: Mobile, Google myLocation, Gaia Mobile Framework, Symbian, J2ME
303
0
Le proposte di tesi
Implementazione di un modulo software in Java per la
traduzione dalla tecnologia .NET in XML Il progetto Owasp Orizon, nasce per realizzare un set di API in Java per permettere la
creazione di tool opensource per la code review aventi una base comune ed un set di
regole già utilizzabili di default.
Per rendere il codice dell‟engine slegato dal linguaggio utilizzato è stata adottata la scelta
progettuale di tradurre il codice sorgente dal linguaggio di origine in linguaggio XML prima
di iniziare la verifica di sicurezza.
Nell‟ottica di estendere le potenzialità del framework e permettere di effettuare la revisione
del codice applicativo in altri linguaggi, si intende implementare un modulo di traduzione
nel formato XML utilizzato da Orizon per i linguaggi della famiglia .NET di Microsoft:
• C#
• ASP.NET
L‟attività prevederà l‟implementazione di due package Java
• org.owasp.orizon.csharp;
• org.owasp.orizon.aspnet
Ciascun package conterrà le classi opportune che implementeranno la traduzione nel
formato XML attraverso un parser in grado di interpretare correttamente la grammatica
del linguaggio. Tale parser dovrà essere implementato con un occhio di riguardo alle
future estensioni del framework per altri linguaggi.
313
1
Le proposte di tesi
Realizzazione di un motore per la revisione dinamica
del codiceIl progetto Owasp Orizon, nasce per realizzare un set di API in Java per permettere la creazione di tool
opensource per la code review aventi una base comune ed un set di regole già utilizzabili di default.
Orizon offre un set di API per la revisione statica del codice basata sull‟applicazione di un set di regole
programmazione sicura codificate in formato XML, al file sorgente rappresentato in XML.
Parallelamente ad un approccio statico alla revisione del codice, è stata progettata la parte di revisione
dinamica del codice. Il codice sorgente viene scomposto nelle sue componenti principali, i metodi nel
caso di linguaggio ad oggetti o le funzioni nel caso di linguaggi procedurali. I metodi o le funzioni
vengono utilizzati all‟interno di piccoli programmi java generati automaticamente. Questi programmi
vengono eseguiti dalle routine di revisione del codice specificando dei pattern noti di attacco (pattern
per il cross site scripting, sql injection, ...). Analizzando l‟output del programma helper creato, è
possibile capire se vengono operate delle operazioni di filtering sui dati inseriti dall‟utente e quindi
stabilire se il codice è vulnerabile ai più comuni problemi di sicurezza che affliggono le applicazioni web
(come da classificazione fatta da OWASP).
L‟attività consiste nell‟estensione del codice per la revisione dinamica in due direzioni parallele:
• rendere il codice per la gestione dei programmi helper più flessibile ed in grado di gestire meglio un
numero arbitrario di parametri per il metodo, o la funzione, da testare
• implementare un‟evoluzione della revisione dinamica dove si allarga la granularità andando ad
analizzare il comportamento delle istanze degli oggetti contenuti nel codice da analizzare, attaccandoli
a runtime.
Tale estensione dovrà essere realizzata integrando il codice di Owasp Orizon e le API che vengono
fornite per la revisione dinamica del codice.
323
2
Le proposte di tesiRealizzazione di uno strumento interno per la gestione
documentale della reportistica per i penetration testIl team di assessment di Spike Reply effettua numerosi attività di penetration test per i propri clienti.
Queste attività si concretizzano con un report finale che viene presentato al committente, spesso
andando ad evidenziare le lacune di reti o di applicazioni a persone non aventi un background tecnico.
Per questo motivo ogni persona del team contribuisce a creare il documento di report utilizzando un
word processor. La pratica quotidiana ha tuttavia evidenziato i seguenti problemi di questo approccio:
• versioni differenti del software di word processing causano l‟errata applicazione del template
documentale e quindi la necessità di dover riformattare le informazioni inserite;
• lo scambio via mail del documento da aggiornare coi propri dati spesso significa lo scambio di
versioni del documento che spesso non sono le ultime disponibili;
• non è una consolidata una storicizzazione dei documenti, con il problema che report passati spesso
non sono più disponibili.
Per questo motivo è stata realizzata una web application, in .NET, che permette di:
• inserire i risultati di un penetration test all‟interno di una o più form di raccolta dati;
• storicizzare gli stessi per permettere usi futuri;
E‟ necessario ora realizzare il modulo dell‟applicazione che generi, a partire dai dati estratti dal
database, un documento in formato Word 2007 (.docx) e PDF.
Per l‟applicazione in oggetto, data la natura sensibile delle informazioni contenute negli archivi,
dovranno essere considerati tutti gli accorgimenti atti a garantire un elevato livello di sicurezza e la
confidenzialità dei dati. Dovranno essere inoltre gestiti differenti profili per ciascun membro del team di
assessment ed una matrice dei privilegi sui dati che ne consenta la modifica e l‟inserimento unicamente
a chi effettivamente coinvolto in quella attività.
333
3
Le proposte di tesiRealizzazione di uno strumento di password cracking ad
uso del team di penetration testDurante le attività di assessment svolte da Spike Reply i penetration testers si trovano spesso nella
condizione di aver ottenuto la codifica (HASH) delle password degli utenti, queste ultime garantirebbero
l‟accesso ai sistemi analizzati.
Tali informazioni risultano essere utilizzabili solo a fronte di un lavoro di cracking, molto impegnativo dal
punto di vista computazionale.
L‟idea, rivelatasi prestazionalmente vincente in soluzioni analoghe, è di utilizzare delle GPU (Graphics
Processing Unit) programmate per ricavare degli hash a partire da un dizionario, molto vasto, di
password possibili. In questo modo si riescono a generare gli hash anche 20 volte più rapidamente.
Una volta ottenuti tali hash è necessario memorizzarli e indicizzarli in una struttura ottimizzata per una
successiva ricerca.
Tale ricerca è mirata a trovare, nell‟elenco degli hash calcolati, quello di cui ci si è impossessati durante
l‟attività di penetration test (e che si vuole violare); una volta individuato l‟hash tra quelli generati è
sufficiente verificare da quale testo in chiaro esso è stato creato, nella fase iniziale di codifica, per
ottenere la password cercata.
Per questo motivo occorre realizzare un‟infrastruttura che consenta di:
• calcolare gli hash delle password;
• definire una struttura indicizzata in cui memorizzarli;
• creare un sistema di ricerca in grado di trovare rapidamente all‟interno di esse l‟hash cercato;
343
4
Le proposte di tesi
La Compliance Integrata per la governance d’impresa: definizione
di un modello organizzativo per trasformare la compliance da
fattore di costo a generatore di performance
Ambiti da analizzare:
– Analisi principali Normative e requisiti (es. D.lgs. 196/03, ISO 27001,
Cobit, ITIL, D.lgs. 231/01, L. 262/2005, ecc..)
– Descrizione dell‟approccio tradizionale alla compliance
– Analisi della possibilità di integrazione dei modelli di gestione
– Analisi legame tra compliance e gestione dei rischi
- Definizione di un modello integrato
353
5
Le proposte di tesi
La protezione dei minori nell'uso della rete e dei suoi servizi
Il tema della protezione dei minori nell'uso della rete esteso sia ad aspetti
tecnologici (sviluppo di siti e servizi adeguati o children-friendly, aspetti di rete
per il controllo dell'età degli utenti, requisiti di forensica...) ed aspetti normativi
(legislazione italiana ed europea in tema di privacy...).
I vantaggi nell'approfondire questi aspetti sarebbero una approfondita
conoscenza del mercato per prodotti innovativi, tecniche di sviluppo web sicure
per questi aspetti, e competenze di tipo processivo-normativo.
18.03.08
Reply
www.reply.it
Laura Foglino
Ufficio del personale
+39.348.52.56.255
+39.011.7711594
