CODICE | 101811 |
---|---|
ANNO ACCADEMICO | 2021/2022 |
CFU |
|
SETTORE SCIENTIFICO DISCIPLINARE | INF/01 |
LINGUA | Inglese |
SEDE |
|
PERIODO | 1° Semestre |
MATERIALE DIDATTICO | AULAWEB |
Il corso mira a sensibilizzare gli sviluppatori sul fatto che i programmi (scritti male) possono essere sfruttati da un attaccante per scopi potenzialmente dannosi, facendo agire i programmi in modi non voluti dagli autori. Questo obiettivo viene raggiunto mostrando come i programmi binari possono essere analizzati e come eventuali vulnerabilità trovate possano essere sfruttate.
Inoltre, il corso descrive come progettare e scrivere software sicuro, cioè privo di tali vulnerabilità.
Being able to write secure code, analyze the behavior and assess security properties of source and binary programs, pinpointing and fix their vulnerabilities or apply corrective counter-measures.
Essere in grado di analizzare il comportamento e valutare le proprietà di sicurezza dei programmi (sia avendo a disposizione il codice sorgente, sia, soprattutto, avendo a disposizione i soli binari), individuando le loro vulnerabilità. Inoltre, saper scrivere codice sicuro, eliminando eventuali vulnerabilità o applicando contromisure correttive.
Familiarità con la programmazione in C (sopratutto, gestione diretta della memoria, uso di puntatori) e coi concetti di sistemi operativi
Lezioni ed esercizi pratici ("compiti a casa").
Alcuni argomenti ed esercizi, esplicitamente marcati nel materiale di supporto, sono opzionali per chi ha la versione da 6 CFU in piano di studi.
Alcuni argomenti ed esercizi, esplicitamente marcati nel materiale di supporto, sono opzionali per chi ha la versione da 6 CFU in piano di studi.
Il materiale di supporto e la bibliografia suggerita saranno disponibili su AulaWeb.
Ricevimento: Orario di ricevimento: su appuntamento via email
GIOVANNI LAGORIO (Presidente)
ALESSANDRO ARMANDO
DAVIDE ANCONA (Supplente)
MAURA CERIOLI (Supplente)
L'orario di tutti gli insegnamenti è consultabile su EasyAcademy.
Sessione pratica e discussione orale.
L'esame valuterà la capacità di analizzare i programmi per scovare eventuali vulnerabilità, di scrivere semplici "exploit" e applicare misure correttive.
Data | Ora | Luogo | Tipologia | Note |
---|---|---|---|---|
10/01/2022 | 09:00 | GENOVA | Esame su appuntamento | |
17/02/2022 | 09:00 | GENOVA | Esame su appuntamento | |
22/07/2022 | 09:00 | GENOVA | Esame su appuntamento | |
16/09/2022 | 09:00 | GENOVA | Esame su appuntamento | |
16/09/2022 | 09:00 | GENOVA | Esame su appuntamento |