Cari amici, permettetemi una piccola premessa. Sono passati ormai 11 anni da quando mi sono iscritto a questa mailing list e L'entusiasmo delle persone che la frequentano hanno contribuito a tenere viva la mia voglia di esplorare e capire. E' per questo che ho deciso di ringraziare sikurezza.org nel mio ultimo paper, sperando cosi' di mandare un "grazie" a tutti coloro che hanno contribuito a rendere grande la sicurezza italiana e -perche' no- mondiale.
Ho visto Oracle Application Express (Apex) presso un grosso telco per un portale pubblico e mi sono avvicinato a questo strumento per la mia poca voglia di programmare: per chi non lo conosce, si tratta di un tool RAD web-based che crea applicazioni (principalmente CRUD) su un RDBMS Oracle. Certo, si puo' fare tranquillamente la stessa cosa con PHP, Ruby, ecc... ma la mia pigrizia non conosce confini :) Ipotizzando quindi uno scenario enterprise, ho pensato che quello che mancava era una autenticazione forte basata su OTP o su smartcard e un sistema per proteggerlo dalle vulnerabilita' emerse nel passato. Ho cosi' cominciato a fare degli esperimenti per colmare queste lacune e ho documentato la soluzione realizzata in "Strong Authentication and Security for Oracle Application Express". La prefazione del documento e' stata curata da Mark Shuttleworth, fondatore del progetto Ubuntu, di Canonical e di Thawte. Il PDF e' disponibile all'URL: http://www.gpaterno.com/publications/2011/strong_auth_sec_oracle_apex.pdf Ciao a tutti e buon inizio di settimana. Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
