Salta al contenuto principale
CODICE 111104
ANNO ACCADEMICO 2023/2024
CFU
SETTORE SCIENTIFICO DISCIPLINARE ING-INF/05
LINGUA Inglese
SEDE
  • GENOVA
PERIODO 2° Semestre
MATERIALE DIDATTICO AULAWEB

PRESENTAZIONE

L'obiettivo del corso è l’apprendimento dei principali meccanismi di sicurezza di sistemi operativi e applicazioni per il mondo mobile e l'acquisizione delle principali tecniche, delle metodologie e strumenti principali per il vulnerability assessment e il penetration testing di applicazioni Android e iOS. Il corso prevede sia lezioni frontali che esercitazioni pratiche per gli studenti.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI

The course aims to introduce the main security mechanisms of mobile operating systems and applications and present the core techniques, methodologies and tools for the vulnerability assessment and penetration testing of Android and iOS applications. The course involves both lectures and practical sessions for students.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

Risultati di apprendimento: 

- Acquisire i principali meccanismi di sicurezza dei sistemi operativi mobile e delle applicazioni;

- Conoscere le più importanti classi di vulnerabilità per applicazioni mobile;

- Comprendere le metodologie e le tecniche per eseguire attività di vulnerability assessment e penetration testing su applicazioni mobile;

- Eseguire attività di security assessment su applicazioni Android e iOS e predisporre report di sicurezza;

 

PREREQUISITI

- Programmazione Mobile

- Basi di programmazione a oggetti, sistemi operativi, e database

- Basi di sicurezza informatica

 

MODALITA' DIDATTICHE

Lezioni frontali e laboratori pratici da svolgere in autonomia. Si consigliano gli studenti lavoratori e gli studenti con certificazione di DSA, di disabilità o di altri bisogni educativi speciali di contattare il docente all’inizio del corso per concordare modalità didattiche e d’esame che, nel rispetto degli obiettivi dell’insegnamento, tengano conto delle modalità di apprendimento individuali.

PROGRAMMA/CONTENUTO

  • Modelli di sicurezza dei sistemi operativi mobili (Android, iOS)

  • Anatomia delle Applicazioni Android e iOS

  • Meccanismi di sicurezza dele applicazioni (Android, iOS) 

  • Metodologie di Vulnerability Assessment (VA) and Penetration Testing (PT)

  • Reverse Engineering di Applicazioni Mobile

  • Principali tecniche di Static Application Security Testing (SAST)

  • Principali tecniche di Dynamic Application Security Testing (DAST)

  • Laboratorio: VA/PT di Applicazioni Mobile

TESTI/BIBLIOGRAFIA

Il docente fornisce materiale ed esercizi in Inglese durante il corso.

DOCENTI E COMMISSIONI

Commissione d'esame

LUCA VERDERAME (Presidente)

ENRICO RUSSO

ALESSANDRO ARMANDO (Presidente Supplente)

LEZIONI

INIZIO LEZIONI

https://corsi.unige.it/en/corsi/11160/studenti-orario

Orari delle lezioni

L'orario di questo insegnamento è consultabile all'indirizzo: Portale EasyAcademy

ESAMI

MODALITA' D'ESAME

Progetto: esecuzione di una attività di vulnerability assessment e penetration testing di un insieme di applicazioni per Android e iOS da concordare insieme al docente. Al termine dell’attività dovrà essere predisposto un report con il resoconto delle attività svolte e un dettaglio delle vulnerabilità individuate.

MODALITA' DI ACCERTAMENTO

Presentazione orale dei risultati del progetto. La valutazione finale terrà conto di:

  • frequenza alle lezioni;

  • conoscenza dei contenuti del corso valutati con l’esecuzione del progetto;

  • capacità di problem-solving utilizzate nel progetto;

  • abilità comunicative verificate durante la presentazione orale.

Calendario appelli

Data appello Orario Luogo Tipologia Note
16/02/2024 09:00 GENOVA Esame su appuntamento
13/09/2024 09:00 GENOVA Esame su appuntamento