SYSTEM SECURITY
- Anno accademico
- 2026/2027 Programmi anni precedenti
- Titolo corso in inglese
- SYSTEM SECURITY
- Codice insegnamento
- CM0625 (AF:733808 AR:436307)
- Lingua di insegnamento
- Inglese
- Modalità
- Blended (in presenza e online)
- Crediti formativi universitari
- 6
- Livello laurea
- Laurea magistrale (DM270)
- Settore scientifico disciplinare
- INFO-01/A
- Periodo
- I Semestre
- Anno corso
- 1
- Sede
- VENEZIA
Inquadramento dell'insegnamento nel percorso del corso di studio
Il corso si propone di fornire i concetti fondamentali e le tecniche per lo sviluppo di sistemi sicuri, fornendo le competenze necessarie per valutare e migliorare la sicurezza di applicazioni e sistemi. Si studieranno i principi e le tecnologie per la sicurezza, le tecniche per garantire sicurezza di software e sistemi, la gestione della sicurezza.
Risultati di apprendimento attesi
- conoscenza dei concetti di base e delle tecniche per lo sviluppo di sistemi sicuri;
- conoscenza delle principali tecniche di attacco e difesa di programmi e sistemi;
- competenze relative all'applicazione delle nozioni teoriche all’analisi di sicurezza di sistemi reali;
- competenze relative alla corretta gestione della sicurezza.
- conoscenza delle principali tecniche di attacco e difesa di programmi e sistemi;
- competenze relative all'applicazione delle nozioni teoriche all’analisi di sicurezza di sistemi reali;
- competenze relative alla corretta gestione della sicurezza.
Prerequisiti
Si richiede una conoscenza base di matematica, programmazione (buon livello in C e conoscenza base di linguaggi scripting, SQL e PHP), architetture degli elaboratori, sistemi operativi e reti di elaboratori.
Contenuti
- Introduzione e concetti di base
- Principi di progettazione della sicurezza
- Introduzione alla crittografia
- Autenticazione dell'utente
- Controllo degli accessi
- Malware
- Denial of Service (DoS)
- Sicurezza dei database
- Rilevamento delle intrusioni
- Sicurezza del software
- Sicurezza dei sistemi operativi
- Trusted computing
- API di sicurezza
- Metodi formali per la sicurezza
- Attacchi side-channel
- Principi di progettazione della sicurezza
- Introduzione alla crittografia
- Autenticazione dell'utente
- Controllo degli accessi
- Malware
- Denial of Service (DoS)
- Sicurezza dei database
- Rilevamento delle intrusioni
- Sicurezza del software
- Sicurezza dei sistemi operativi
- Trusted computing
- API di sicurezza
- Metodi formali per la sicurezza
- Attacchi side-channel
Testi di riferimento
William Stallings, Lawrie Brown. Computer Security Principles and Practice (Fourth Edition). Pearson Education 2018.
Modalità di verifica dell'apprendimento
La verifica dell'apprendimento avviene attraverso una prova scritta che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso. Gli assignment sono facoltativi e hanno lo scopo di mettere in pratica le conoscenze acquisite e di verificare la competenze relative all'attacco e conseguente messa in sicurezza di sistemi informatici. Consistono in un problema (challenge) da risolvere la cui soluzione dà un bonus sul punteggio acquisito allo scritto.
Modalità di esame
scritto
Il/la docente ha il dovere di vigilare affinché siano rispettate le regole di autenticità e originalità delle prove d'esame. Di conseguenza, nei casi in cui vi sia il sospetto di un comportamento irregolare, l'esame può prevedere un ulteriore approfondimento, contestuale alla prova d'esame, che potrà essere realizzato anche in modalità differente rispetto alle modalità sopra riportate.
Graduazione dei voti
Modalità con cui saranno assegnati i voti della prova scritta:
A. punteggi nella fascia 18-22 verranno attribuiti in presenza di:
- sufficiente conoscenza delle materie del corso;
- limitate competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- sufficienti abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
B. punteggi nella fascia 23-26 verranno attribuiti in presenza di:
- discreta conoscenza delle materie del corso;
- discrete competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- discrete abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
C. punteggi nella fascia 27-30 verranno attribuiti in presenza di:
- buona o ottima conoscenza delle materie del corso;
- buone o ottime competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- abilità comunicative pienamente appropriate, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
D. la lode verrà attribuita in presenza di conoscenze, competenze e abilità comunicative, eccellenti.
Modalità con cui sono attribuiti i bonus delle challenge:
A. punteggio da 0.1 a 0.3
- sufficienti competenze nello svolgimento dell'esercitazione;
- sufficienti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
B. punteggio da 0.4 a 0.5
- buone competenze nello svolgimento dell'esercitazione;
- buone capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
C. punteggio da 0.6 a 0.7
- eccellenti competenze nello svolgimento dell'esercitazione;
- eccellenti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
A. punteggi nella fascia 18-22 verranno attribuiti in presenza di:
- sufficiente conoscenza delle materie del corso;
- limitate competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- sufficienti abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
B. punteggi nella fascia 23-26 verranno attribuiti in presenza di:
- discreta conoscenza delle materie del corso;
- discrete competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- discrete abilità comunicative, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
C. punteggi nella fascia 27-30 verranno attribuiti in presenza di:
- buona o ottima conoscenza delle materie del corso;
- buone o ottime competenze nello svolgimento di esercizi pratici legati ai laboratori del corso;
- abilità comunicative pienamente appropriate, specie in relazione all'utilizzo del linguaggio specifico che attiene la sicurezza dei sistemi.
D. la lode verrà attribuita in presenza di conoscenze, competenze e abilità comunicative, eccellenti.
Modalità con cui sono attribuiti i bonus delle challenge:
A. punteggio da 0.1 a 0.3
- sufficienti competenze nello svolgimento dell'esercitazione;
- sufficienti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
B. punteggio da 0.4 a 0.5
- buone competenze nello svolgimento dell'esercitazione;
- buone capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
C. punteggio da 0.6 a 0.7
- eccellenti competenze nello svolgimento dell'esercitazione;
- eccellenti capacità comunicative nella scrittura di un report che descriva la soluzione proposta.
Metodi didattici
Lezioni teoriche e pratiche in aula;
Risorse online (note, slide, video);
Chat e forum;
Sfide su diversi argomenti che daranno punteggio extra.
Risorse online (note, slide, video);
Chat e forum;
Sfide su diversi argomenti che daranno punteggio extra.
Programma definitivo.
Data ultima modifica programma: 07/04/2026