news
enrollment
people
courses
study plan
calendar
graduation
documents

        
        

Problemi di sicurezza in applicazioni web

Codice: 517AACrediti: 6Semestre: 2Sigla: PSW 
 
Settore disciplinare: INF/01 - Informatica

Docente

Maurizio Bonuccelli   bonucce@di.unipi.it  Stanza 294  Tel. 0502212755

Ultima versione disponibile: programma da confermare per l’a.a. 2012/2013

Obiettivi di apprendimento

In questo corso si trattano gli aspetti salienti dei problemi relativi alla sicurezza nell'uso delle applicazioni web, e si vedono alcune possibili contromisure agli attacchi che possono essere portati. Dopo una breve introduzione alle problematiche di sicurezza in generale e a quelle relative all'uso del world wide web, vengono presentati i principali tipi di attacco a cui gli utenti web sono soggetti (come il cross site scripting, o il phishing), descrivendo la struttura del software che viene tipicamente utilizzato (tramite esempi tratti da attacchi veri ma per i quali esistono delle patch ampiamente diffuse), e le azioni, gli strumenti software e le applicazioni web utilizzabili per tali attacchi. Quindi, si considerano le tipiche contromisure per prevenire o per segnalare gli attacchi descritti. Gli attacchi considerati non si limitano a quelli che richiedono profonde conoscenze tecniche da parte degli attaccanti, ma vengono descritti anche attacchi che si basano sulle debolezze umane (social engineering).

Programma

  1. Introduzione e raccolta informazioni preliminari
  2. cross site scripting
  3. cross site request forgery
  4. vulnerabilita' dei protocolli internet di livello applicativo
  5. attacchi incrociati
  6. vulnerabilita' delle applicazioni per cloud computing
  7. attacchi ai mezzi mobili
  8. phishing
  9. ingegneria sociale tramite web
  10. attacchi ai capi
  11. casi di studio
     

Modalità di esame

L’esame consiste in una prova orale

home


email