SECURITY 2

Anno accademico
2019/2020 Programmi anni precedenti
Titolo corso in inglese
SECURITY 2
Codice insegnamento
CM0494 (AF:306570 AR:166140)
Modalità
In presenza
Crediti formativi universitari
6
Livello laurea
Laurea magistrale (DM270)
Settore scientifico disciplinare
INF/01
Periodo
II Semestre
Anno corso
1
Sede
VENEZIA
Il corso si propone di fornire i concetti fondamentali e le tecniche per lo sviluppo di sistemi e reti sicure, fornendo le competenze necessarie per valutare e migliorare la sicurezza di applicazioni, sistemi e reti. In questa seconda parte del corso si studieranno gli aspetti principali della sicurezza web e mobile, oltre a tecniche formali per analizzare, migliorare e compromettere la sicurezza dei sistemi.
- conoscenza dei concetti di base e delle tecniche per lo sviluppo di sistemi e reti sicure;
- conoscenza delle principali tecniche di attacco e difesa di programmi, sistemi e reti;
- competenze relative all'applicazione delle nozioni teoriche all'analisi di sicurezza di sistemi reali;
- competenze relative alla corretta gestione della sicurezza.
Si richiede una conoscenza base di matematica, programmazione (buon livello di programmazione imperativa e conoscenza base di linguaggi scripting), architetture degli elaboratori, sistemi operativi e reti di elaboratori.
Sicurezza web: sicurezza lato client, sicurezza lato server, comunicazione sicura, protocolli web.

Sicurezza dei dispositivi mobili: architettura di sicurezza di Android, sistema di permessi, tecniche di programmazione sicura per Android.

Metodi formali per la sicurezza: information flow control, verifica di protocolli, adversarial machine learning.
Sullivan & Liu - Web Application Security, A Beginner's Guide (2011)
Elenkov - Android Security Internals: An In-Depth Guide to Android's Security Architecture (2014)
La verifica dell'apprendimento avviene attraverso una prova scritta che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso. Il corso prevede inoltre assignment facoltativi, che hanno lo scopo di mettere in pratica le conoscenze acquisite e di verificare la competenze relative all'attacco e conseguente messa in sicurezza di sistemi informatici. Lo svolgimento degli assignment fornisce un bonus sul punteggio acquisito allo scritto.
Lezioni teoriche in aula;
Risorse online (note e slide);
Assignment su casi di studio
Inglese
scritto
Programma definitivo.
Data ultima modifica programma: 19/07/2019