Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The growing trend of mobile applications, combined with the incompatibility between the most popular platforms (Android and iOS), led to the creation of frameworks that allow developers to create applications that are cross platform, while just writing and maintaining one code base. While we know that these tools drastically simplify the development process and reduce the development time, we know little about how the use of these tools affects on the security of mobile applications. The purpose of this work is to analyze these frameworks in regard to security issues. In order to produce a comparative analysis of the frameworks on the market, we have selected a sample of four of them and we have analyzed their behavior in relation to different classes of vulnerabilities, typical of mobile applications. To do this, we both used the documentation and the source code of each framework, and we tested them.

La rapida diffusione delle applicazioni mobile, unita alla sostanziale incompatibilità tra le piattaforme più diffuse (Android e iOS), ha portato alla nascita di framework che permettono di sviluppare applicazioni distribuibili su piattaforme differenti, mantenendo un unico codice sorgente comune. Se, da un lato, sappiamo che questi strumenti semplificano notevolmente il lavoro e riducono i tempi di sviluppo, dall'altro, le informazioni relative a come l'uso di questi strumenti impatti sulla sicurezza delle applicazioni prodotte scarseggiano. Lo scopo di questo lavoro è, quindi, quello di analizzare questi framework in merito alle più comuni problematiche di sicurezza. Al fine di svolgere un'analisi comparativa dei framework offerti dal mercato, abbiamo selezionato un campione di quattro di essi e ne abbiamo analizzato il comportamento in relazione a differenti classi di vulnerabilità, tipiche delle applicazioni mobile, sia facendo uso della documentazione e del codice sorgente dei framework, sia andando a verificarne il comportamento nella pratica.

Analisi comparativa sulla sicurezza dei framework di sviluppo multipiattaforma per applicazioni mobile

MESCHI, PAOLO
2014/2015

Abstract

The growing trend of mobile applications, combined with the incompatibility between the most popular platforms (Android and iOS), led to the creation of frameworks that allow developers to create applications that are cross platform, while just writing and maintaining one code base. While we know that these tools drastically simplify the development process and reduce the development time, we know little about how the use of these tools affects on the security of mobile applications. The purpose of this work is to analyze these frameworks in regard to security issues. In order to produce a comparative analysis of the frameworks on the market, we have selected a sample of four of them and we have analyzed their behavior in relation to different classes of vulnerabilities, typical of mobile applications. To do this, we both used the documentation and the source code of each framework, and we tested them.
ZANERO, STEFANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
27-apr-2016
2014/2015
La rapida diffusione delle applicazioni mobile, unita alla sostanziale incompatibilità tra le piattaforme più diffuse (Android e iOS), ha portato alla nascita di framework che permettono di sviluppare applicazioni distribuibili su piattaforme differenti, mantenendo un unico codice sorgente comune. Se, da un lato, sappiamo che questi strumenti semplificano notevolmente il lavoro e riducono i tempi di sviluppo, dall'altro, le informazioni relative a come l'uso di questi strumenti impatti sulla sicurezza delle applicazioni prodotte scarseggiano. Lo scopo di questo lavoro è, quindi, quello di analizzare questi framework in merito alle più comuni problematiche di sicurezza. Al fine di svolgere un'analisi comparativa dei framework offerti dal mercato, abbiamo selezionato un campione di quattro di essi e ne abbiamo analizzato il comportamento in relazione a differenti classi di vulnerabilità, tipiche delle applicazioni mobile, sia facendo uso della documentazione e del codice sorgente dei framework, sia andando a verificarne il comportamento nella pratica.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
tesi.pdf

accessibile in internet solo dagli utenti autorizzati

Dimensione 329.54 kB
Formato Adobe PDF
  Visualizza/Apri
329.54 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/120492