Dipartimento di Informatica - Sede di Crema

CORSO DI LAUREA TRIENNALE SSRI ONLINE

Sicurezza dei Sistemi e delle Reti Informatiche Erogazione Online

Sicurezza nei sistemi Web e Mobili

Docente
Chiara Braghin

Crediti
6 cfu

Anno: I

Quadr: III

Programma

Il corso ha un duplice scopo: mentre da una parte si vogliono introdurre i concetti di base relativi alle problematiche di sicurezza dei sistemi informatici in generale, dall’altra si indendono analizzare in dettaglio le problematiche specifiche dei sistemi Web e mobili.

  1. Introduzione. Il problema della sicurezza informatica: da chi, da cosa e come proteggersi.
  2. Il problema del controllo degli accessi. Politiche e modelli per il controllo dell’accesso: politiche discrezionarie, mandatorie e basate sui ruoli. Autenticazione uomo-macchina. Controllo degli accessi in Linux.
  3. La comunicazione sicura lungo un canale insicuro: i protocolli crittografici. Protocolli di Sicurezza. Utilizzo di primitive crittografiche per garantire proprietà di sicurezza. Attacchi comuni.
  4. Sicurezza dei sistemi Web. HTTP: funzionamento e problemi di sicurezza. SQL Injectio. XSS: Cross Site Scripting. Sicurezza della posta elettronica. Malware. Web Application fingerprinting. Il problema della privacy.
  5. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Problemi dei protocolli di comunicazione.

Alcuni moduli prevedono anche lezioni di natura applicativa, incentrate sulla pratica di gestione delle problematiche di Sicurezza oggetto dell’insegnamento.

Modalità d’esame

L’esame consiste in uno scritto cartaceo con più domande a risposta aperta ed esercizi su tutti gli argomenti del programma, inclusa la parte pratica.
Durante la prova d’esame non è consentito utilizzare alcun tipo di supporto cartaceo (appunti, stampa delle slide, libri, ecc.).