SYSTEM SECURITY

Il corso si propone di fornire i concetti fondamentali e le tecniche per lo sviluppo di sistemi sicuri, fornendo le competenze necessarie per valutare e migliorare la sicurezza di applicazioni e sistemi. Si studieranno i principi e le tecnologie per la sicurezza, le tecniche per garantire sicurezza di software e sistemi, la gestione della sicurezza.

- conoscenza dei concetti di base e delle tecniche per lo sviluppo di sistemi sicuri;
- conoscenza delle principali tecniche di attacco e difesa di programmi e sistemi;
- competenze relative all'applicazione delle nozioni teoriche all’analisi e la messa in sicurezza di sistemi informatici;
- competenze relative alla corretta gestione della sicurezza.

Si richiede una conoscenza base di matematica, programmazione (buon livello in C e conoscenza base di linguaggi scripting, SQL e PHP), architetture degli elaboratori, sistemi operativi e reti di elaboratori.

1. Autenticazione
2. Controllo degli accessi
3. Malware
4. Sicurezza di basi di dati
5. Denial of service
6. Rilevamento delle intrusioni
7. Sicurezza del software
8. Sicurezza dei sistemi operativi
9. Computazione trusted
10. Security API
11. Metodi formali per la sicurezza
12. Side-channels

William Stallings, Lawrie Brown. Computer Security Principles and Practice (Fourth Edition). Pearson Education 2018.

La verifica dell'apprendimento avviene attraverso una prova scritta che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso. Gli assignment sono facoltativi e hanno lo scopo di mettere in pratica le conoscenze acquisite e di verificare la competenze relative all'attacco e conseguente messa in sicurezza di sistemi informatici. Consistono in un problema (challenge) da risolvere la cui soluzione dà un bonus sul punteggio acquisito allo scritto.

Modalità con cui saranno assegnati i voti della prova scritta:

A. punteggi nella fascia 18-22 verranno attribuiti in presenza di:
- sufficiente conoscenza delle materie del corso;
- limitate competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- sufficienti abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
B. punteggi nella fascia 23-26 verranno attribuiti in presenza di:
- discreta conoscenza delle materie del corso;
- discrete competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- discrete abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
C. punteggi nella fascia 27-30 verranno attribuiti in presenza di:
- buona o ottima conoscenza delle materie del corso;
- buone o ottime competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- abilità comunicative pienamente appropriate, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
D. la lode verrà attribuita in presenza di conoscenze, competenze e abilità comunicative, eccellenti.

Modalità con cui sono attribuiti i bonus delle challenge:
A. punteggio da 0.1 a 0.3
- sufficienti competenze nello svolgimento dell'esercitazione;
- sufficienti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
B. punteggio da 0.4 a 0.5
- buone competenze nello svolgimento dell'esercitazione;
- buone capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
C. punteggio da 0.6 a 0.7
- eccellenti competenze nello svolgimento dell'esercitazione;
- eccellenti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.

scritto

Lezioni teoriche e pratiche in aula;
Risorse online (note, slide, video);
Chat e forum;
Sfide su diversi argomenti che daranno punteggio extra.