Qui sto ancora chiedendo alcune informazioni sull'utilizzo degli alberi di attacco nell'analisi delle applicazioni web.
Per la mia tesi di laurea ho deciso di studiare l'uso di questo formalismo al fine di rappresentare gli attacchi a un'applicazione web. Ho bisogno di molti casi d'uso da cui iniziare a imparare attacchi comuni che possono aiutare a costruire un albero adeguato.
Da dove posso iniziare?
Ho già letto le principali vulnerabilità di OWASP 10 e ho familiarità con XSS, SQLi, ecc. tuttavia non ho idea di come combinarli insieme per eseguire i passaggi necessari per attaccare un sistema. Sto cercando alcuni esempi e forse alcuni famosi attacchi da cui posso capire quali passaggi vengono eseguiti e come le vulnerabilità dei commons possono essere combinate insieme. Qualsiasi aiuto è molto apprezzato.