Problemi di sicurezza in applicazioni web
Codice: | 517AA | Crediti: | 6 | Semestre: | 2 | Sigla: | PSW | |
|
Settore disciplinare: | INF/01 - Informatica |
Docente
Maurizio Bonuccelli
Tel. 0502212755Ultima versione disponibile: programma da confermare per l’a.a. 2012/2013
Obiettivi di apprendimento
In questo corso si trattano gli aspetti salienti dei problemi relativi alla sicurezza nell'uso delle applicazioni web, e si vedono alcune possibili contromisure agli attacchi che possono essere portati.
Dopo una breve introduzione alle problematiche di sicurezza in generale e a quelle relative all'uso del world wide web, vengono presentati i principali tipi di attacco a cui gli utenti web sono soggetti (come il cross site scripting, o il phishing), descrivendo la struttura del software che viene tipicamente utilizzato (tramite esempi tratti da attacchi veri ma per i quali esistono delle patch ampiamente diffuse), e le azioni, gli strumenti software e le applicazioni web utilizzabili per tali attacchi. Quindi, si considerano le tipiche contromisure per prevenire o per segnalare gli attacchi descritti.
Gli attacchi considerati non si limitano a quelli che richiedono profonde conoscenze tecniche da parte degli attaccanti, ma vengono descritti anche attacchi che si basano sulle debolezze umane (social engineering).
Programma
- Introduzione e raccolta informazioni preliminari
- cross site scripting
- cross site request forgery
- vulnerabilita' dei protocolli internet di livello applicativo
- attacchi incrociati
- vulnerabilita' delle applicazioni per cloud computing
- attacchi ai mezzi mobili
- phishing
- ingegneria sociale tramite web
- attacchi ai capi
- casi di studio
Modalità di esame
L’esame consiste in una prova orale