Scribd Logo
Carica

Benvenuto in Scribd!

  • Programma Sicurezza e Affidabilit

    Caricato da

    Edoardo Giacomin
    3 visualizzazioni2 pagine

    Titolo originale

    Programma Sicurezza e affidabilit_

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    3 visualizzazioni2 pagine

    Programma Sicurezza e Affidabilit

    Caricato da

    Edoardo Giacomin

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

     

              Corso di Laurea Triennale in Informatica ‐ 3° anno

    Tipologia Attività  Tipo 
    Codice e denominazione insegnamento N° cfu SSD semestre
    Formativa (TAF) insegnamento

    E3101Q123 ‐ Sicurezza ed 
    8 B ‐ caratterizzante INF/01 2 a scelta
    affidabilità

    Contenuti:

    Origine del problema della sicurezza informatica. Eterogeneità delle competenze richieste nel settore sicurezza. 
    Ruoli di attacco e di difesa nei sistemi informatici. Il problema di convalidare l'affidabilità del software. Metodi 
    per il test del software: test funzionale, test strutturale, test basato su modelli. Infrastrutture per l'esecuzione del 
    test. Tecniche di analisi statica e dinamica di programmi.

    Obiettivi formativi:

    Alla fine del corso lo studente avrà maturato consapevolezza dei problemi di sicurezza e affidabilità delle 
    applicazioni software. In particolare, avrà maturato la capacità di analizzare i punti di rischio e criticità nei sistemi 
    informatici, di amministrare gli strumenti di difesa dei sistemi, di comprendere le fasi di un attacco osservato, e di 
    analizzare e progettare soluzioni nei contesti applicativi che richiedono la convalida di affidabilità del software.

    Prerequisiti:
    Nessun prerequisito essenziale. E' utile la comprensione di alcuni concetti base trattati negli insegnamenti di 
    Fondamenti dell'informatica, di Programmazione 1, di Programmazione 2, di Reti e Sistemi Operativi, e di Analisi e 
    Progettazione del Software.

    D
    Docente responsabile dell'insegnamento: 
    bil d ll'i DENARO Giovanni
    O i i

    Docenti e attività didattica
    N° ore attività 
    Turno

    didattica 
    Tipologia attività didattica assistita docente N° cfu
    assistita 
    erogata

    Lezione DENARO Giovanni 4 28 CV docente


    unico

    Esercitazione FERRETTI Claudio 2 16 CV docente


    Laboratorio  PASTORE Fabrizio 2 16
    totale 8 60

    Metodi didattici
    Lezioni ed esercitazioni in aula. Attività di laboratorio assistita in aula.

    Testi di riferimento:

    C.L. Pfleeger, S.L. Pfleeger.  Sicurezza in informatica. 2 ed, Pearson, 2008
    Mauro Pezzè, Michal Young. Software Testing and Analysis: Process, Principles and Techniques. John Wiley, 2008

    Modalità di verifica dell'apprendimento
    La verifica dell'apprendimento comprende una prova scritta e una eventuale discussione del risultato. 
    La verifica dell'apprendimento può inoltre derivare dall'esito di prove intermedie parziali.
    Programma esteso – a.a. 2013‐2014
    tipologia attività 
    argomento ore
    didattica

    lezione frontale 1

    Rischi nell'uso dei sistemi informativi, ruoli e competenze esercitazione 0
    1
    laboratorio 0

    studio individuale 5

    Lezione frontale 5
    Tecniche e protocolli per la sicurezza: esercitazione 4
    2 ‐ Crittografia, errori di implementazione e attacchi
    ‐ Sicurezza nei sistemi operativi e nelle strutture di rete laboratorio 4

    studio individuale 25

    Lezione frontale 4
    Programmazione sicura:
    ‐ Errori di sicurezza nelle applicazioni esercitazione 2
    3
    ‐ Analisi di noti programmi che presentano vulnerabilita' laboratorio 2

    studio individuale 20
    Lezione frontale 2
    esercitazione 0
    4 Programmi pericolosi: troiani, back‐door, bombe logiche, virus, worm
    laboratorio 0
    studio individuale 10
    Lezione frontale 2
    esercitazione 2
    5 Difese: Intrusion Detection System, attacchi di verifica, firewall
    laboratorio 2
    studio individuale 10

    Lezione frontale 1

    esercitazione 0
    6 Convalida di affidabilità del software: dimensioni del problema.
    laboratorio 0

    studio individuale 5

     Testing: Lezione frontale 8
    ‐ Test funzionale: fonti di informazione per derivare casi di test, il test funzionale o 
    black‐box, vantaggi e svantaggi rispetto ad un approccio random. esercitazione 5
    7 ‐ Test Combinatorio: partizione delle categorie, combinazioni a coppie.
    ‐ Test Strutturale: copertura delle istruzioni, decisioni, condizioni e cammini. laboratorio 5
    ‐ Test basato su modelli: macchine a stati finiti, strutture di decisione e grafi di flusso.
    ‐ Infrastrutture per l'esecuzione dei test: driver, stub e oracoli studio individuale 40

    Lezione frontale 5
    Analisi dei programmi:
    ‐ Distinzione fra analisi statica e analisi dinamica esercitazione 3
    8
    ‐ Tecniche di analisi dinamica: analisi di memoria e lockset analysis laboratorio 3
    ‐ Tecniche di analisi statica: analisi basata su modelli data‐flow, analisi simbolica
    studio individuale 25

    Potrebbero piacerti anche