Salta al contenuto principale
CODICE 101811
ANNO ACCADEMICO 2023/2024
CFU
SETTORE SCIENTIFICO DISCIPLINARE INF/01
LINGUA Inglese
SEDE
  • GENOVA
PERIODO 1° Semestre
MATERIALE DIDATTICO AULAWEB

PRESENTAZIONE

L'insegnamento mira a sensibilizzare gli sviluppatori sul fatto che i programmi (scritti male) possono essere sfruttati da un attaccante per scopi potenzialmente dannosi, facendo agire i programmi in modi non voluti dagli autori. Questo obiettivo viene raggiunto mostrando come i programmi binari possono essere analizzati e come eventuali vulnerabilità trovate possano essere sfruttate.
Inoltre, il corso descrive come progettare e scrivere software sicuro, cioè privo di tali vulnerabilità.
L'analisi in contesti avversariali, come, l'analisi del malware, verrà inoltre discussa.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI

Essere in grado di scrivere codice sicuro, analizzare il comportamento e valutare proprietà di sicurezza in programmi sorgente e binari, trovando vulnerabilità ed eliminarle o applicare delle contromisure adeguate.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

Essere in grado di analizzare il comportamento e valutare le proprietà di sicurezza dei programmi (sia avendo a disposizione il codice sorgente, sia, soprattutto, avendo a disposizione i soli binari), individuando le loro vulnerabilità. Inoltre, saper scrivere codice sicuro, eliminando eventuali vulnerabilità o applicando contromisure correttive.

Per il percorso da 9-CFU, essere inoltre in grado di analizzare programmi in contesti avversariali (per esempio, campioni di malware).

PREREQUISITI

Familiarità con la programmazione in C (sopratutto, gestione diretta della memoria, uso di puntatori) e coi concetti di sistemi operativi

MODALITA' DIDATTICHE

Lezioni ed esercizi pratici ("compiti a casa").

Alcuni argomenti ed esercizi, esplicitamente marcati nel materiale di supporto, sono opzionali per chi ha la versione da 6 CFU in piano di studi.

PROGRAMMA/CONTENUTO

  • Introduzione
  • Cosa sono i (programmi) binari e come vengono eseguiti
  • Il processo di linking
  • Analisi dinamica, tracing e instrumentation
  • Analisi statica, reverse-engineering
  • Scrivere codice sicuro, vulnerabilità comuni e valutazione della sicurezza
  • Tecniche di anti-analisi e analisi del malware
  • Exploitation

Alcuni argomenti ed esercizi, esplicitamente marcati nel materiale di supporto, sono opzionali per chi ha la versione da 6 CFU in piano di studi.

TESTI/BIBLIOGRAFIA

Il materiale di supporto e la bibliografia suggerita saranno disponibili su AulaWeb.

DOCENTI E COMMISSIONI

Commissione d'esame

GIOVANNI LAGORIO (Presidente)

ALESSANDRO ARMANDO

DAVIDE ANCONA (Supplente)

MAURA CERIOLI (Supplente)

LEZIONI

ESAMI

MODALITA' D'ESAME

Sessione pratica e discussione orale.

MODALITA' DI ACCERTAMENTO

L'esame valuterà la capacità di analizzare i programmi per scovare eventuali vulnerabilità, di scrivere semplici "exploit" e applicare misure correttive.

Agli studenti da 9-CFU potrebbero venir assegnati dei campioni di malware (o simil-malware) da analizzare

Calendario appelli

Data appello Orario Luogo Tipologia Note
29/01/2024 09:00 GENOVA Esame su appuntamento
15/02/2024 09:00 GENOVA Esame su appuntamento
15/02/2024 09:00 GENOVA Esame su appuntamento
30/05/2024 09:00 GENOVA Esame su appuntamento
28/06/2024 09:00 GENOVA Esame su appuntamento
30/08/2024 09:00 GENOVA Esame su appuntamento
09/09/2024 09:00 GENOVA Esame su appuntamento
13/09/2024 09:00 GENOVA Esame su appuntamento