This paper summarizes the internship experience at the Effecitech company in Grisignano di Zocco. The thesis proposes to analyze the issue of cybersecurity in the software writing phases and possible countermeasures that can be implemented by developers to avoid vulnerabilities, going to analyze the particular case of iDempiere, the open source ERP software used during the internship. ERP is defined as a management product capable of cataloging the entire activity of an enterprise. Vulnerability detection techniques and how to resolve any weaknesses on iDempiere were analyzed, and then an understanding of the use of the core functionality of the management software and the final use of that product as the basis on which to create a customer portal entirely in javascript, using the Vue framework. The ultimate goal of the internship was to make the customer portal available to any corporate customer followed by Effecitech, so that the user could verify various activities or services subscribed to. To resume the concept of cybersecurity in the portal, a password recovery and authentication feature was implemented to prevent unwanted access, as well as the implementation of a system for opening a ticket visible directly from Effecitech's Redmine portal.

Questo elaborato riassume l’esperienza di tirocinio svolta presso l’azienda Effecitech di Grisignano di Zocco. La tesi propone di analizzare il tema della sicurezza informatica nelle fasi di scrittura del software e delle possibili contromisure attuabili dai developers per evitare vulnerabilità, andando ad analizzare il caso particolare di iDempiere, il software ERP open source utilizzato durante il tirocinio. Per ERP si intende un prodotto gestionale capace di catalogare l’intera attività di una impresa. Sono state analizzate le tecniche di rilevamento di vulnerabilità e le modalità di risoluzioni di eventuali debolezze su iDempiere, per poi comprendere l’utilizzo delle funzionalità principali del software gestionale e l’uso finale di tale prodotto come base su cui creare interamente un portale clienti in javascript, utilizzando il framework Vue. L’obiettivo finale del tirocinio è stato quello di rendere disponibile il portale clienti a qualsiasi cliente aziendale seguito da Effecitech, in modo tale che l’utilizzatore potesse verificare varie attività o servizi sottoscritti. Per riprendere il concetto di sicurezza informatica nel portale, si ha pensato di implementare una funzionalità di recupero password e di autenticazione per evitare accessi indesiderati, oltre all’implementazione di un sistema per l’apertura di un ticket visibile direttamente dal portale Redmine di Effecitech.

iDempiere: Analisi sulla sicurezza informatica legata al software e implementazione di un portale clienti

ZANOTTO, MARCO
2023/2024

Abstract

This paper summarizes the internship experience at the Effecitech company in Grisignano di Zocco. The thesis proposes to analyze the issue of cybersecurity in the software writing phases and possible countermeasures that can be implemented by developers to avoid vulnerabilities, going to analyze the particular case of iDempiere, the open source ERP software used during the internship. ERP is defined as a management product capable of cataloging the entire activity of an enterprise. Vulnerability detection techniques and how to resolve any weaknesses on iDempiere were analyzed, and then an understanding of the use of the core functionality of the management software and the final use of that product as the basis on which to create a customer portal entirely in javascript, using the Vue framework. The ultimate goal of the internship was to make the customer portal available to any corporate customer followed by Effecitech, so that the user could verify various activities or services subscribed to. To resume the concept of cybersecurity in the portal, a password recovery and authentication feature was implemented to prevent unwanted access, as well as the implementation of a system for opening a ticket visible directly from Effecitech's Redmine portal.
2023
iDempiere: Software-related cybersecurity analysis and implementation of a customer portal
Questo elaborato riassume l’esperienza di tirocinio svolta presso l’azienda Effecitech di Grisignano di Zocco. La tesi propone di analizzare il tema della sicurezza informatica nelle fasi di scrittura del software e delle possibili contromisure attuabili dai developers per evitare vulnerabilità, andando ad analizzare il caso particolare di iDempiere, il software ERP open source utilizzato durante il tirocinio. Per ERP si intende un prodotto gestionale capace di catalogare l’intera attività di una impresa. Sono state analizzate le tecniche di rilevamento di vulnerabilità e le modalità di risoluzioni di eventuali debolezze su iDempiere, per poi comprendere l’utilizzo delle funzionalità principali del software gestionale e l’uso finale di tale prodotto come base su cui creare interamente un portale clienti in javascript, utilizzando il framework Vue. L’obiettivo finale del tirocinio è stato quello di rendere disponibile il portale clienti a qualsiasi cliente aziendale seguito da Effecitech, in modo tale che l’utilizzatore potesse verificare varie attività o servizi sottoscritti. Per riprendere il concetto di sicurezza informatica nel portale, si ha pensato di implementare una funzionalità di recupero password e di autenticazione per evitare accessi indesiderati, oltre all’implementazione di un sistema per l’apertura di un ticket visibile direttamente dal portale Redmine di Effecitech.
iDempiere
Sicurezza
Vulnerabilità
Implementazione
Lauree triennali
File in questo prodotto:
File Dimensione Formato  
Zanotto_Marco.pdf

accesso riservato

Dimensione 3.27 MB
Formato Adobe PDF
3.27 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/62540