PRESENTAZIONE

L'obiettivo del corso è l’apprendimento dei principali meccanismi di sicurezza di sistemi operativi e applicazioni per il mondo mobile e l'acquisizione delle principali tecniche, delle metodologie e strumenti principali per il vulnerability assessment e il penetration testing di applicazioni Android e iOS. Il corso prevede sia lezioni frontali che esercitazioni pratiche per gli studenti.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI

L'insegnamento mira a introdurre i principali meccanismi di sicurezza dei sistemi operativi mobili e delle applicazioni e a presentare le tecniche, le metodologie e gli strumenti fondamentali per la valutazione delle vulnerabilità e il penetration testing delle applicazioni Android e iOS. L'insegnamento prevede sia lezioni teoriche sia attività pratiche per gli studenti.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

Risultati di apprendimento: 

- Acquisire i principali meccanismi di sicurezza dei sistemi operativi mobile e delle applicazioni;

- Conoscere le più importanti classi di vulnerabilità per applicazioni mobile;

- Comprendere le metodologie e le tecniche per eseguire attività di vulnerability assessment e penetration testing su applicazioni mobile;

- Eseguire attività di security assessment su applicazioni Android e iOS e predisporre report di sicurezza;

PREREQUISITI

- Programmazione Mobile

- Basi di programmazione a oggetti, sistemi operativi, e database

- Basi di sicurezza informatica

MODALITA' DIDATTICHE

Lezioni frontali e laboratori pratici da svolgere in autonomia. 

PROGRAMMA/CONTENUTO

• Modelli di sicurezza dei sistemi operativi mobili (Android, iOS)

• Anatomia delle Applicazioni Android e iOS

• Meccanismi di sicurezza dele applicazioni (Android, iOS) 

• Metodologie di Vulnerability Assessment (VA) and Penetration Testing (PT)

• Reverse Engineering di Applicazioni Mobile

• Principali tecniche di Static Application Security Testing (SAST)

• Principali tecniche di Dynamic Application Security Testing (DAST)

• Laboratorio: VA/PT di Applicazioni Mobile

TESTI/BIBLIOGRAFIA

Il docente fornisce materiale ed esercizi in Inglese durante il corso.

DOCENTI E COMMISSIONI

LEZIONI

INIZIO LEZIONI

https://corsi.unige.it/en/corsi/11160/studenti-orario

Orari delle lezioni

L'orario di questo insegnamento è consultabile all'indirizzo: Portale EasyAcademy

ESAMI

MODALITA' D'ESAME

Progetto: esecuzione di una attività di vulnerability assessment e penetration testing di un insieme di applicazioni per Android e iOS da concordare insieme al docente. Al termine dell’attività dovrà essere predisposto un report con il resoconto delle attività svolte e un dettaglio delle vulnerabilità individuate. È inoltre possibile proporre un progetto personalizzato su tematiche inerenti alla cybersecurity in ambito mobile, da concordare preventivamente con il docente.

Gli studenti con certificazione di DSA, di disabilità o di altri bisogni educativi speciali devono contattare il docente all’inizio del corso per concordare modalità didattiche e d’esame che, nel rispetto degli obiettivi dell’insegnamento, tengano conto delle modalità di apprendimento individuali e forniscano idonei strumenti compensativi. Si ricorda che la richiesta di misure compensative/dispensative per gli esami dovrà essere inviate al docente del corso, al referente della Scuola e al “Settore servizi per l'inclusione degli studenti con disabilità e con DSA” (dsa@unige.it) almeno 10 giorni lavorativi prima della prova, come da linee guida disponibili al link: https://unige.it/disabilita-dsa

MODALITA' DI ACCERTAMENTO

Presentazione orale dei risultati del progetto. La valutazione finale terrà conto di:

• frequenza alle lezioni;

• conoscenza dei contenuti del corso valutati con l’esecuzione del progetto;

• capacità di problem-solving utilizzate nel progetto;

• abilità comunicative verificate durante la presentazione orale.