WEB SECURITY

Anno accademico
2022/2023 Programmi anni precedenti
Titolo corso in inglese
WEB SECURITY
Codice insegnamento
CM0628 (AF:398326 AR:215024)
Modalità
In presenza
Crediti formativi universitari
6
Livello laurea
Laurea magistrale (DM270)
Settore scientifico disciplinare
INF/01
Periodo
II Semestre
Anno corso
1
Sede
VENEZIA
Spazio Moodle
Link allo spazio del corso
Il corso si propone di fornire i concetti fondamentali e le tecniche per lo sviluppo di sistemi e reti sicure, fornendo le competenze necessarie per valutare e migliorare la sicurezza di applicazioni, sistemi e reti. Durante il corso si studieranno gli aspetti principali della sicurezza web e l'utilizzo di tecniche formali per analizzare, migliorare e compromettere la sicurezza dei sistemi.
- conoscenza dei concetti di base e delle tecniche per lo sviluppo di sistemi e reti sicure;
- conoscenza delle principali tecniche di attacco e difesa di programmi, sistemi e reti;
- competenze relative all'applicazione delle nozioni teoriche all'analisi di sicurezza di sistemi reali;
- competenze relative alla corretta gestione della sicurezza.
Si richiede una conoscenza base di matematica, programmazione (programmazione imperativa e scripting), reti di calcolatori e crittografia.
Sicurezza web: sicurezza lato client, sicurezza lato server, comunicazione sicura.

Verifica di protocolli crittografici.
Sullivan & Liu - Web Application Security, A Beginner's Guide (2011)
Zalewski - The tangled Web: A Guide to Securing Modern Web Applications (2011)
La verifica dell'apprendimento avviene attraverso una prova scritta che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso. Il corso prevede inoltre alcune "challenge" facoltative, che hanno lo scopo di mettere in pratica le conoscenze acquisite e di verificare le competenze relative all'attacco e conseguente messa in sicurezza di sistemi informatici. La risoluzione delle "challenge" fornisce un bonus sul punteggio finale dello scritto.
Lezioni teoriche in aula;
Risorse online (note e slide);
Laboratori e challenge.
Inglese
scritto
Programma definitivo.
Data ultima modifica programma: 03/05/2022