Sicurezza delle architetture orientate ai servizi
A.A. 2018/2019
Obiettivi formativi
· Apprendere le basi della sicurezza XML, compresa crittografia e firma elettronica di dati XML
· Capire il ruolo degli standard basati su XML nella gestione delle identità e nella sicurezza dei servizi Web
· Conoscere approfonditamente le tecniche e gli strumenti per l'assurance e la certificazione dei servizi
· Capire il ruolo degli standard basati su XML nella gestione delle identità e nella sicurezza dei servizi Web
· Conoscere approfonditamente le tecniche e gli strumenti per l'assurance e la certificazione dei servizi
Risultati apprendimento attesi
· Gestione di XML security, cryptography e digital signature
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Erogazione in videoconferenza a Crema e Milano
Responsabile
Periodo
Secondo semestre
Programma
· Introduzione al Corso
· Introduzione a XML
· Crittografia e firma digitale su dati XML
· Sicurezza dei Web Service
· WS-Security, WS-Trust
· WS-Secure Conversation, WS-Security Policy
· Tecnologie per la gestione dell'identità
· Concetti di base sull'identità
· Piattaforme di identity management
· Open ID
· Linguaggi di autorizzazione a granularità fine
· Concetti di base delle architetture di valutazione e decisione
· XACML e SAML
· Profili XACML per settori applicativi
· Certificazione dei servizi
· Concetti generali di assurance
· Certificazioni di sicurezza
· Certificazione dei servizi
· Introduzione a XML
· Crittografia e firma digitale su dati XML
· Sicurezza dei Web Service
· WS-Security, WS-Trust
· WS-Secure Conversation, WS-Security Policy
· Tecnologie per la gestione dell'identità
· Concetti di base sull'identità
· Piattaforme di identity management
· Open ID
· Linguaggi di autorizzazione a granularità fine
· Concetti di base delle architetture di valutazione e decisione
· XACML e SAML
· Profili XACML per settori applicativi
· Certificazione dei servizi
· Concetti generali di assurance
· Certificazioni di sicurezza
· Certificazione dei servizi
Informazioni sul programma
· Gestione di XML security, cryptography e digital signature
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
Propedeuticità
Gestione dei Processi Aziendali
Architetture Orientate ai Servizi
Architetture Orientate ai Servizi
Prerequisiti
Conoscenza delle tecnologie Web, di XML e dei principali protocolli applicativi
Project and written exam. The exam consists of the presentation of a project or a seminar (70% of the final mark) on a topic agreed upon with the professor. The project activity can be made in groups (up to 3 students). The assessment will be completed with a written exam on the course syllabus.
Project and written exam. The exam consists of the presentation of a project or a seminar (70% of the final mark) on a topic agreed upon with the professor. The project activity can be made in groups (up to 3 students). The assessment will be completed with a written exam on the course syllabus.
Metodi didattici
Lezioni frontali
Materiale di riferimento
Slide and notes of the course.
Per consultazione: C.Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
Per consultazione: C.Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
Docente/i
Ricevimento:
Solo su appuntamento: contattare il Dott. Fulvio Frati ([email protected])
ufficio presso il Dipartimento di Informatica - via Celoria 18, 20133 Milano