La programmazione cross-platform è divenuta sempre più popolare nel settore IT e nel corso degli anni si sono diffusi vari strumenti che permettessero di utilizzare linguaggi già noti per programmare applicazioni in grado di eseguirsi su qualsiasi sistema operativo. Electron è un framework basato su Node.js e Chromium in grado di programmare applicazioni desktop cross-platform tramite i linguaggi delle tecnologie web standard: HTML, CSS e JavaScript. Electron è soggetto a vulnerabilità che possono comportare un rischio di sicurezza e di privacy agli utenti. Comprendere le vulnerabilità di sicurezza e i metodi da implementare per proteggersi sono i pilastri fondamentali al fine di creare un software sicuro e affidabile. Questa tesi si pone come obiettivo l'analisi di recenti vulnerabilità riscontrate in applicativi Electron ed il relativo approccio usato per porvi rimedio.
By Giuseppe Daidone, 2023