WEB SECURITY

Il corso è un insegnamento fondamentale del curriculum di Cybersecurity e si propone di fornire i concetti fondamentali e le tecniche per lo sviluppo di applicazioni web sicure. Lo studente imparerà le principali vulnerabilità web e le opportune difese da mettere in pratica contro eventuali attaccanti.

Gli studenti raggiungeranno i seguenti risultati di apprendimento:

i) Conoscenza e comprensione: comprensione del funzionamento della piattaforma web, delle sue problematiche di sicurezza e delle principali tecniche di difesa contro i relativi attacchi.

ii) Capacità di applicare conoscenza e comprensione: capacità di identificare vulnerabilità all'interno di applicazioni web esistenti e di correggerle tramite strumenti opportuni.

iii) Capacità di giudizio: capacità di identificare la superficie d'attacco contro applicazioni web, comprenderne le implicazioni di sicurezza e scegliere gli strumenti opportuni per aumentare il livello di protezione.

iv) Abilità comunicative: saper esporre in maniera chiara la natura di una vulnerabilità e le relative mitigazioni.

v) Capacità di apprendimento: saper studiare in autonomia nuove problematiche di sicurezza, le relative soluzioni e gli strumenti atti ad identificarle.

Si richiede una conoscenza base di programmazione (programmazione imperativa e scripting), reti di calcolatori e crittografia.

Sicurezza web: sicurezza lato client, sicurezza lato server, comunicazione sicura, protocolli web. Cenni di argomenti di ricerca.

I seguenti libri di testo sono opzionali e suggeriti agli studenti che vogliano approfondire l'argomento:

W. Du - Internet Security: A Hands-on Approach (2019)
Sullivan & Liu - Web Application Security, A Beginner's Guide (2011)
Zalewski - The tangled Web: A Guide to Securing Modern Web Applications (2011)
Onofri, Onofri - Attacking and Exploiting Modern Web Applications (2023)

La verifica dell'apprendimento avviene attraverso una prova scritta con domande ed esercizi che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso. Il corso prevede inoltre una serie di esercitazioni opzionali in itinere atte ad approfondire specifici argomenti del corso, che integrano il voto della prova scritta e mettono lo studente di fronte a rilevanti problemi pratici. La prova scritta verifica l'obiettivo i) e vale complessivamente 30 punti, mentre le esercitazioni verificano l'obiettivo ii) e valgono fino a 3 punti aggiuntivi rispetto al voto dello scritto. Gli obiettivi iii), (iv) e (v) sono verificati da entrambe le prove.

Lezioni teoriche in aula;
Risorse online (note e slide);
Laboratori ed esercitazioni.

Inglese

scritto