CODICE 111104 ANNO ACCADEMICO 2023/2024 CFU 6 cfu anno 1 COMPUTER ENGINEERING 11160 (LM-32) - GENOVA SETTORE SCIENTIFICO DISCIPLINARE ING-INF/05 LINGUA Inglese SEDE GENOVA PERIODO 2° Semestre MATERIALE DIDATTICO AULAWEB PRESENTAZIONE L'obiettivo del corso è l’apprendimento dei principali meccanismi di sicurezza di sistemi operativi e applicazioni per il mondo mobile e l'acquisizione delle principali tecniche, delle metodologie e strumenti principali per il vulnerability assessment e il penetration testing di applicazioni Android e iOS. Il corso prevede sia lezioni frontali che esercitazioni pratiche per gli studenti. OBIETTIVI E CONTENUTI OBIETTIVI FORMATIVI The course aims to introduce the main security mechanisms of mobile operating systems and applications and present the core techniques, methodologies and tools for the vulnerability assessment and penetration testing of Android and iOS applications. The course involves both lectures and practical sessions for students. OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO Risultati di apprendimento: - Acquisire i principali meccanismi di sicurezza dei sistemi operativi mobile e delle applicazioni; - Conoscere le più importanti classi di vulnerabilità per applicazioni mobile; - Comprendere le metodologie e le tecniche per eseguire attività di vulnerability assessment e penetration testing su applicazioni mobile; - Eseguire attività di security assessment su applicazioni Android e iOS e predisporre report di sicurezza; PREREQUISITI - Programmazione Mobile - Basi di programmazione a oggetti, sistemi operativi, e database - Basi di sicurezza informatica MODALITA' DIDATTICHE Lezioni frontali e laboratori pratici da svolgere in autonomia. Si consigliano gli studenti lavoratori e gli studenti con certificazione di DSA, di disabilità o di altri bisogni educativi speciali di contattare il docente all’inizio del corso per concordare modalità didattiche e d’esame che, nel rispetto degli obiettivi dell’insegnamento, tengano conto delle modalità di apprendimento individuali. PROGRAMMA/CONTENUTO Modelli di sicurezza dei sistemi operativi mobili (Android, iOS) Anatomia delle Applicazioni Android e iOS Meccanismi di sicurezza dele applicazioni (Android, iOS) Metodologie di Vulnerability Assessment (VA) and Penetration Testing (PT) Reverse Engineering di Applicazioni Mobile Principali tecniche di Static Application Security Testing (SAST) Principali tecniche di Dynamic Application Security Testing (DAST) Laboratorio: VA/PT di Applicazioni Mobile TESTI/BIBLIOGRAFIA Il docente fornisce materiale ed esercizi in Inglese durante il corso. DOCENTI E COMMISSIONI LUCA VERDERAME Ricevimento: Su appuntamento, contattando il docente via email all'indirizzo luca.verderame@unige.it Commissione d'esame LUCA VERDERAME (Presidente) ENRICO RUSSO ALESSANDRO ARMANDO (Presidente Supplente) LEZIONI INIZIO LEZIONI https://corsi.unige.it/en/corsi/11160/studenti-orario Orari delle lezioni L'orario di questo insegnamento è consultabile all'indirizzo: Portale EasyAcademy ESAMI MODALITA' D'ESAME Progetto: esecuzione di una attività di vulnerability assessment e penetration testing di un insieme di applicazioni per Android e iOS da concordare insieme al docente. Al termine dell’attività dovrà essere predisposto un report con il resoconto delle attività svolte e un dettaglio delle vulnerabilità individuate. MODALITA' DI ACCERTAMENTO Presentazione orale dei risultati del progetto. La valutazione finale terrà conto di: frequenza alle lezioni; conoscenza dei contenuti del corso valutati con l’esecuzione del progetto; capacità di problem-solving utilizzate nel progetto; abilità comunicative verificate durante la presentazione orale. Calendario appelli Data appello Orario Luogo Tipologia Note 16/02/2024 09:00 GENOVA Esame su appuntamento 13/09/2024 09:00 GENOVA Esame su appuntamento