Aniello CASTIGLIONE | TECNICHE DI PROGRAMMAZIONE PER LA SICUREZZA DEI SISTEMI
Aniello CASTIGLIONE TECNICHE DI PROGRAMMAZIONE PER LA SICUREZZA DEI SISTEMI
cod. 1212500018
TECNICHE DI PROGRAMMAZIONE PER LA SICUREZZA DEI SISTEMI
| 1212500018 | |
| DIPARTIMENTO DI SCIENZE AZIENDALI - MANAGEMENT & INNOVATION SYSTEMS | |
| CORSO DI LAUREA | |
| STUDI DIPLOMATICI, INTERNAZIONALI E SULLA SICUREZZA GLOBALE | |
| 2024/2025 |
| OBBLIGATORIO | |
| ANNO CORSO 3 | |
| ANNO ORDINAMENTO 2019 | |
| PRIMO SEMESTRE |
| SSD | CFU | ORE | ATTIVITÀ | |
|---|---|---|---|---|
| INF/01 | 6 | 42 | LEZIONE |
| Appello | Data | Sessione | |
|---|---|---|---|
| CASTIGLIONE | 06/02/2025 - 12:00 | SESSIONE ORDINARIA | |
| CASTIGLIONE | 06/02/2025 - 12:00 | SESSIONE DI RECUPERO | |
| CASTIGLIONE | 08/04/2025 - 10:00 | SESSIONE ORDINARIA |
| Obiettivi | |
|---|---|
| OBIETTIVO DELL'INSEGNAMENTO È PRESENTARE I PRINCIPI ALLA BASE DELLA PROGETTAZIONE SICURA DEI SISTEMI INFORMATIVI. SARANNO IDENTIFICATE LE LINEE GUIDA PER LA PROGETTAZIONE DI SISTEMI SICURE E LE MODALITÀ DI IMPLEMENTAZIONE CHE GARANTISCONO IL LIVELLO DI SICUREZZA IDENTIFICATO IN FASE DI PROGETTAZIONE. A TAL FINE SARANNO PRESENTATE LE PRINCIPALI VULNERABILITÀ SOFTWARE, EVIDENZIANDO LE CONDIZIONI AFFINCHÈ SI VERIFICHINO E LE STRATEGIE DI MITIGAZIONE. |
| Prerequisiti | |
|---|---|
| CONOSCENZE DI BASE DI ARCHITETTURE DEI CALCOLATORI, SISTEMI OPERATIVI E RETI DI CALCOLATORI. CONOSCENZE DI TECNICHE DI PROGRAMMAZIONE. |
| Contenuti | |
|---|---|
| IL CORSO FORNIRÀ LE METODOLOGIE DI BASE PER LA VALUTAZIONE DELLA SICUREZZA DEI SISTEMI INFORMATICI. IN PARTICOLARE, IL CORSO PRESENTERÀ: - INTRODUZIONE ALLE TECNICHE DI VALUTAZIONE DEI SISTEMI (8 ORE) - CENNI DI ANALISI STATICA DEL CODICE (8 ORE) - DEFINIZIONE DELLE VULNERABILITÀ DEI SISTEMI E DELLE BANCHE DATI DELLE VULNERABILITÀ NOTE (4 ORE) - TECNICHE E VETTORI DI INTRUSIONE. INIEZIONE LOCALE E REMOTO DI CODICE (10 ORE) - TECNICHE DI MITIGAZIONE DELLE VULNERABILITÀ (12 ORE) |
| Metodi Didattici | |
|---|---|
| L’INSEGNAMENTO PREVEDE LEZIONI A CARATTERE TEORICO PER IL TRASFERIMENTO DELLE CONOSCENZE NECESSARIE PER LA COMPRENSIONE DEGLI ARGOMENTI TRATTATI E DI UNA SERIE DI LEZIONI DAL CONTENUTO PRATICO, DANDO SPAZIO A ESERCITAZIONI INDIVIDUALI E DI GRUPPO. |
| Verifica dell'apprendimento | |
|---|---|
| L’ESAME CONSISTE DI UNA PROVA ORALE VOLTA A VALUTARE LE CONOSCENZE ACQUISITE DAGLI STUDENTI DURANTE LE LEZIONI E LA LORO CAPACITÀ DI SAPERLE APPLICARE IN CONTESTI OPERATIVI REALI. |
| Testi | |
|---|---|
| LOREN KOHNFELDER DESIGNING SECURE SOFTWARE (A GUIDE FOR DEVELOPERS) NO STARCH PRESS INC., 2022, ISBN (PRINT): 978-17185-0192-8 ISBN (EBOOK): 978-17185-0193-5 HTTPS://DESIGNINGSECURESOFTWARE.COM/ JUSTIN SEITZ, TIM ARNOLD BLACK HAT PYTHON, 2ND EDITION (PYTHON PROGRAMMING FOR HACKERS AND PENTESTERS) NO STARCH PRESS INC., 2021, ISBN (PRINT): 978-1-7185-0112-6 ISBN (EBOOK): 978-1-7185-0113-3 HTTPS://NOSTARCH.COM/BLACK-HAT-PYTHON2E COREY J. BALL HACKING APIS (BREAKING WEB APPLICATION PROGRAMMING INTERFACES) NO STARCH PRESS INC., 2022, ISBN (PRINT): 978-1-7185-0244-4 ISBN (EBOOK): 978-1-7185-0245-1 HTTPS://NOSTARCH.COM/HACKING-APIS |
| Altre Informazioni | |
|---|---|
| SI CONSIGLIA DI ISCRIVERSI AL CANALE TEAMS DEL CORSO (IL CUI CODICE E’ EJQAT8A - TUTTE LE LETTERE NEL CODICE TEAMS DEVONO ESSERE MINUSCOLE) PER OGNI AGGIORNAMENTO SUL CORSO O PER RICEVERE INFORMAZIONI/MATERIALE AGGIUNTIVO FORNITO DAL DOCENTE. |
BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2025-01-27]
