Sicurezza nei sistemi web e mobili
A.A. 2024/2025
Obiettivi formativi
L'insegnamento ha un duplice scopo: introdurre i concetti di base relativi alle problematiche di sicurezza dei sistemi informatici in generale, e analizzare in dettaglio le problematiche specifiche dei sistemi Web e mobili.
Risultati apprendimento attesi
· Saper dare una definizione di sicurezza informatica in termini di singole proprietà di sicurezza che un sistema deve garantire
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
· Conoscere i principali approcci che possono essere utilizzati per autenticare gli utenti
· Essere in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco
· Essere in grado di identificare e descrivere gli attacchi più comuni e più frequenti alle applicazioni Web
· Conoscere i malware più comuni e le tecniche con cui si propagano
· Essere in grado di descrivere le problematiche di sicurezza dei dispositivi mobili
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento può essere seguito come corso singolo.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Secondo semestre
Programma
1. Sicurezza dei sistemi Web:
- Il protocollo HTTP: funzionamento e problemi di sicurezza.
- Tipologie di attacco comuni e possibili contromisure: SQL Injection, Cross Site Scripting, Cross-Site Request Forgery.
- Content Security Policy (CSP) e Cross-origin Resouce Sharing (CORS).
- Online tracking e il problema della privacy.
2. Il problema dell'autenticazione:
- Autenticazione Uomo-Macchina
- Autenticazione in sistemi distribuiti
- Autenticazione Single Sign On
3. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android e iOS come caso di studio.
- Il protocollo HTTP: funzionamento e problemi di sicurezza.
- Tipologie di attacco comuni e possibili contromisure: SQL Injection, Cross Site Scripting, Cross-Site Request Forgery.
- Content Security Policy (CSP) e Cross-origin Resouce Sharing (CORS).
- Online tracking e il problema della privacy.
2. Il problema dell'autenticazione:
- Autenticazione Uomo-Macchina
- Autenticazione in sistemi distribuiti
- Autenticazione Single Sign On
3. Sicurezza dei Sistemi Mobili. Vulnerabilità e attacchi comuni nei dispositivi mobili. Malware nei sistemi mobili. Sicurezza di Android e iOS come caso di studio.
Prerequisiti
Sono richieste conoscenze relative a concetti di crittografia, basi di dati e reti informatiche.
Metodi didattici
Lezioni frontali in aula e attività pratiche in laboratorio.
Materiale di riferimento
Sito web: http://cbraghinsswm.ariel.ctu.unimi.it
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Slide del corso, appunti presi a lezione e articoli in inglese che sono parte integrante del programma del corso.
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame consiste di una prova scritta della durata di due ore con domande a risposta aperta su tutti gli argomenti del corso e dei laboratori.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
La valutazione, espressa in trentesimi, tiene conto del livello di padronanza degli argomenti, della chiarezza espositiva e della proprietà di linguaggio.
INF/01 - INFORMATICA - CFU: 6
Laboratori: 24 ore
Lezioni: 36 ore
Lezioni: 36 ore
Docente:
Braghin Chiara
Turni:
Turno
Docente:
Braghin ChiaraDocente/i
Ricevimento:
Su appuntamento