Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Corso di Laurea Triennale in Informatica ‐ 3° anno
Tipologia Attività Tipo
Codice e denominazione insegnamento N° cfu SSD semestre
Formativa (TAF) insegnamento
E3101Q123 ‐ Sicurezza ed
8 B ‐ caratterizzante INF/01 2 a scelta
affidabilità
Contenuti:
Origine del problema della sicurezza informatica. Eterogeneità delle competenze richieste nel settore sicurezza.
Ruoli di attacco e di difesa nei sistemi informatici. Il problema di convalidare l'affidabilità del software. Metodi
per il test del software: test funzionale, test strutturale, test basato su modelli. Infrastrutture per l'esecuzione del
test. Tecniche di analisi statica e dinamica di programmi.
Obiettivi formativi:
Alla fine del corso lo studente avrà maturato consapevolezza dei problemi di sicurezza e affidabilità delle
applicazioni software. In particolare, avrà maturato la capacità di analizzare i punti di rischio e criticità nei sistemi
informatici, di amministrare gli strumenti di difesa dei sistemi, di comprendere le fasi di un attacco osservato, e di
analizzare e progettare soluzioni nei contesti applicativi che richiedono la convalida di affidabilità del software.
Prerequisiti:
Nessun prerequisito essenziale. E' utile la comprensione di alcuni concetti base trattati negli insegnamenti di
Fondamenti dell'informatica, di Programmazione 1, di Programmazione 2, di Reti e Sistemi Operativi, e di Analisi e
Progettazione del Software.
D
Docente responsabile dell'insegnamento:
bil d ll'i DENARO Giovanni
O i i
Docenti e attività didattica
N° ore attività
Turno
didattica
Tipologia attività didattica assistita docente N° cfu
assistita
erogata
Metodi didattici
Lezioni ed esercitazioni in aula. Attività di laboratorio assistita in aula.
Testi di riferimento:
C.L. Pfleeger, S.L. Pfleeger. Sicurezza in informatica. 2 ed, Pearson, 2008
Mauro Pezzè, Michal Young. Software Testing and Analysis: Process, Principles and Techniques. John Wiley, 2008
Modalità di verifica dell'apprendimento
La verifica dell'apprendimento comprende una prova scritta e una eventuale discussione del risultato.
La verifica dell'apprendimento può inoltre derivare dall'esito di prove intermedie parziali.
Programma esteso – a.a. 2013‐2014
tipologia attività
argomento ore
didattica
lezione frontale 1
Rischi nell'uso dei sistemi informativi, ruoli e competenze esercitazione 0
1
laboratorio 0
studio individuale 5
Lezione frontale 5
Tecniche e protocolli per la sicurezza: esercitazione 4
2 ‐ Crittografia, errori di implementazione e attacchi
‐ Sicurezza nei sistemi operativi e nelle strutture di rete laboratorio 4
studio individuale 25
Lezione frontale 4
Programmazione sicura:
‐ Errori di sicurezza nelle applicazioni esercitazione 2
3
‐ Analisi di noti programmi che presentano vulnerabilita' laboratorio 2
studio individuale 20
Lezione frontale 2
esercitazione 0
4 Programmi pericolosi: troiani, back‐door, bombe logiche, virus, worm
laboratorio 0
studio individuale 10
Lezione frontale 2
esercitazione 2
5 Difese: Intrusion Detection System, attacchi di verifica, firewall
laboratorio 2
studio individuale 10
Lezione frontale 1
esercitazione 0
6 Convalida di affidabilità del software: dimensioni del problema.
laboratorio 0
studio individuale 5
Testing: Lezione frontale 8
‐ Test funzionale: fonti di informazione per derivare casi di test, il test funzionale o
black‐box, vantaggi e svantaggi rispetto ad un approccio random. esercitazione 5
7 ‐ Test Combinatorio: partizione delle categorie, combinazioni a coppie.
‐ Test Strutturale: copertura delle istruzioni, decisioni, condizioni e cammini. laboratorio 5
‐ Test basato su modelli: macchine a stati finiti, strutture di decisione e grafi di flusso.
‐ Infrastrutture per l'esecuzione dei test: driver, stub e oracoli studio individuale 40
Lezione frontale 5
Analisi dei programmi:
‐ Distinzione fra analisi statica e analisi dinamica esercitazione 3
8
‐ Tecniche di analisi dinamica: analisi di memoria e lockset analysis laboratorio 3
‐ Tecniche di analisi statica: analisi basata su modelli data‐flow, analisi simbolica
studio individuale 25