Sicurezza nei sistemi web e mobili
A.A. 2019/2020
Obiettivi formativi
L'insegnamento ha un duplice scopo: introdurre i concetti di base relativi alle problematiche di sicurezza dei sistemi informatici in generale, e analizzare in dettaglio le problematiche specifiche dei sistemi Web e mobili.
Risultati apprendimento attesi
· Saper dare una definizione di sicurezza informatica in termini di singole proprietà di sicurezza che un sistema deve garantire
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
Periodo: Terzo quadrimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Programma
1. Introduzione. Il problema della sicurezza informatica: da chi, da cosa e come proteggersi.
2. Il problema del controllo degli accessi. Politiche e modelli per il controllo dell'accesso: politiche discrezionarie, mandatorie e basate sui ruoli. Autenticazione uomo-macchina. Controllo degli accessi in Linux.
3. La comunicazione sicura lungo un canale insicuro: i protocolli crittografici. Protocolli di Sicurezza. Utilizzo di primitive crittografiche per garantire proprietà di sicurezza. Attacchi comuni.
4. Sicurezza dei sistemi Web. HTTP: funzionamento e problemi di sicurezza. SQL Injection. XSS: Cross Site Scripting. Sicurezza della posta elettronica. Malware. Web Application fingerprinting. Il problema della privacy.
5. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android come caso di studio.
2. Il problema del controllo degli accessi. Politiche e modelli per il controllo dell'accesso: politiche discrezionarie, mandatorie e basate sui ruoli. Autenticazione uomo-macchina. Controllo degli accessi in Linux.
3. La comunicazione sicura lungo un canale insicuro: i protocolli crittografici. Protocolli di Sicurezza. Utilizzo di primitive crittografiche per garantire proprietà di sicurezza. Attacchi comuni.
4. Sicurezza dei sistemi Web. HTTP: funzionamento e problemi di sicurezza. SQL Injection. XSS: Cross Site Scripting. Sicurezza della posta elettronica. Malware. Web Application fingerprinting. Il problema della privacy.
5. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android come caso di studio.
Prerequisiti
Nessuno
Metodi didattici
La parte di teoria viene svolta mediante lezioni frontali. La parte di laboratorio alterna lezioni frontali a esercitazioni e attività pratiche svolte individualmente o in piccoli gruppi.
Materiale di riferimento
Sito web: http://cbraghinsswm.ariel.ctu.unimi.it
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame consiste di una prova scritta a risposte aperte della durata di un'ora e mezza.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente:
Braghin Chiara
Turni:
-
Docente:
Braghin ChiaraDocente/i
Ricevimento:
Su appuntamento