Sicurezza nei sistemi web e mobili
A.A. 2023/2024
Obiettivi formativi
L'insegnamento ha un duplice scopo: introdurre i concetti di base relativi alle problematiche di sicurezza dei sistemi informatici in generale, e analizzare in dettaglio le problematiche specifiche dei sistemi Web e mobili.
Risultati apprendimento attesi
· Saper dare una definizione di sicurezza informatica in termini di singole proprietà di sicurezza che un sistema deve garantire
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
Periodo: Terzo quadrimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento può essere seguito come corso singolo.
Programma e organizzazione didattica
Edizione unica
Periodo
Terzo quadrimestre
Programma
1. Introduzione: Il problema della sicurezza informatica: da chi, da cosa e come proteggersi. Autenticazione uomo-macchina. Protocolli di autenticazione.
2. Sicurezza dei sistemi Web.
- Il protocollo HTTP: funzionamento e problemi di sicurezza.
- Tipologie di attacco comuni: SQL Injection, Cross Site Scripting.
- Sicurezza della posta elettronica.
- Malware.
3. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android e iOS come caso di studio.
4. Online privacy.
2. Sicurezza dei sistemi Web.
- Il protocollo HTTP: funzionamento e problemi di sicurezza.
- Tipologie di attacco comuni: SQL Injection, Cross Site Scripting.
- Sicurezza della posta elettronica.
- Malware.
3. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android e iOS come caso di studio.
4. Online privacy.
Prerequisiti
Sono richieste conoscenze relative a concetti di crittografia, basi di dati e reti informatiche.
Metodi didattici
Lezioni frontali in aula ed attività pratiche in laboratorio.
Materiale di riferimento
Sito web: http://cbraghinsswm.ariel.ctu.unimi.it
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame consiste di una prova scritta della durata di un'ora e mezza.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore