Università degli Studi di Napoli "Parthenope"

Scheda dell'insegnamento

Anno accademico: 
2017/2018
Tipologia di insegnamento: 
Affine/Integrativa
Tipo di attività: 
Obbligatorio
Corso di afferenza: 
Corso di Corso di Laurea Magistrale in INGEGNERIA DELLA SICUREZZA DEI DATI E DELLE COMUNICAZIONI
Settore disciplinare: 
SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI (ING-INF/05)
Lingua: 
Italiano
Crediti: 
9
Anno di corso: 
2
Docenti: 
Ciclo: 
Primo Semestre
Ore di attivita' frontale: 
72

Obiettivi

Conoscenza e capacità di comprensione: i) Comprendere i principali algoritmi di crittografia, le tecniche di garanzia di integrità e confidenzialità dell’informazione e di gestione delle identità; ii) Conoscere e saper analizzare le principali cause di vulnerabilità delle applicazioni software; iii) comprendere le problematiche di sicurezza che si accompagnano alle tecnologie IT emergenti.
Conoscenza e capacità di comprensione applicate: i) sfruttare e risolvere le principali vulnerabilità delle applicazioni software; ii) realizzare applicazioni e sistemi in grado di offrire garanzie in termini di Confidenzialità, Integrità e Disponibilità.
Autonomia di giudizio: i) valutare la sicurezza di un sistema complesso; ii) confrontare e selezionare sistemi sulla base delle loro caratteristiche di sicurezza.
Capacità di apprendere: i) consultazione di materiale bibliografico; ii) individuazione e consultazione di banche dati, repository e altre informazioni in rete.
Abilità comunicative: i) capacità di esprimere chiaramente concetti tecnici; ii) capacità di lavorare in gruppo.

Prerequisiti

Anche se formalmente non vincolante, è altamente suggerito di aver già acquisito le conoscenze impartite nel corso di Network Security

Contenuti

Introduzione e meccanismi di Sicurezza dei Sistemi Operativi (16h, 2 CFU): gestione dei permessi in Linux; Programmazione Concorrente; Race Conditions, Gestione della Memoria.
Binary Code Security (26 h, 3.25 CFU): Reverse Engineering di file binari, tecniche di antireverse-engineering e di antidebugging; Vulnearbilità delle Applicazioni: Integer Overflow; Buffer Overflow; Format String Vulnerability; Return Oriented Programming.
Crittografia, PKI e IAM (18 h, 2.25 CFU): Schemi Classici di Crittografia e vulnerabilità; Crittografia simmetrica ed asimmetrica; garanzia dell'integrità; PKI, digital signature e certificati digitali. Identity and Access Management.
Sicurezza nei moderni paradigmi di calcolo (12 h, 1.5 CFU). Cloud Security. Internet of Thing Security. Hardware Assisted Security.

Metodi didattici

Lezioni frontali e esercitazioni guidate in laboratorio.

Verifica dell'apprendimento

L'esame consiste in una discussione orale in un progetto concordato con i docenti e sviluppato individualmente dal discente.

Testi

Cryptography and Network Security: Principles and Practice, 7th Edition
William Stallings, Pearson, ISBN-13: 978-0134444284

Approfondimenti: The Hacker Playbook 3: Practical Guide To Penetration Testing, Peter Kim, ed. 2018. ISBN-13: 978-1980901754

Altre informazioni

Le lezioni sono tenute in Italiano. Materiale didattico aggiuntivo verrà fornito dai docenti.

Il ricevimento per il prof. Romano è il Martedì dalle 15 alle 17.
Il ricevimento per il prof. Coppolino è il Lunedì dalle 10 alle 12.