Sicurezza nei sistemi web e mobili

A.A. 2024/2025
6
Crediti massimi
48
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
L'insegnamento ha un duplice scopo: introdurre i concetti di base relativi alle problematiche di sicurezza dei sistemi informatici in generale, e analizzare in dettaglio le problematiche specifiche dei sistemi Web e mobili.
Risultati apprendimento attesi
· Saper dare una definizione di sicurezza informatica in termini di singole proprietà di sicurezza che un sistema deve garantire
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
Corso singolo

Questo insegnamento può essere seguito come corso singolo.

Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Terzo quadrimestre

Programma
1. Introduzione: Il problema della sicurezza informatica: da chi, da cosa e come proteggersi. Autenticazione uomo-macchina. Protocolli di autenticazione.
2. Sicurezza dei sistemi Web.
- Il protocollo HTTP: funzionamento e problemi di sicurezza.
- Tipologie di attacco comuni: SQL Injection, Cross Site Scripting.
- Sicurezza della posta elettronica.
- Malware.
3. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android e iOS come caso di studio.
4. Online privacy.
Prerequisiti
Sono richieste conoscenze relative a concetti di crittografia, basi di dati e reti informatiche.
Metodi didattici
Lezioni frontali in aula ed attività pratiche in laboratorio.
Materiale di riferimento
Sito web: http://cbraghinsswm.ariel.ctu.unimi.it

Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame consiste di una prova scritta della durata di un'ora e mezza.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore