Corso di laurea magistrale in Informatica

Conoscenza di sicurezza delle reti, sistemi operativi, architettura degli elaboratori.

Corsi propedeutici (forniscono le "competenze attese in ingresso"): Sicurezza delle Reti (Magistrale), Complementi di Reti e Sicurezza (Magistrale)

In questo insegnamento sono affrontati argomenti avanzati di sicurezza del software e dei sistemi, inclusi i sistemi web, sistemi operativi e sicurezza hardware. L'insegnamento fornisce le competenze per valutare le potenziali vulnerabilità dei sistemi informatici, per sapere come reagire nel caso in cui si verifichi un incidente di sicurezza, e come proteggere i sistemi dagli attacchi più comuni.

L'insegnamento offre una panoramica delle vulnerabilità software più diffuse, tra cui errori di programmazione, configurazioni errate o incomplete e rischi legati alla mancanza di meccanismi di protezione di base. Verranno inoltre presentati, come casi di studio, diverse tipologie di attacchi, le opportune contromisure per mitigarne gli effetti e gli strumenti/tool utilizzati nella realizzazione di tali attacchi.

Il corso prevede lo svolgimento di attività di laboratorio in cui le studentesse e gli studenti potranno testare nella pratica i diversi scenari di attacco. Inoltre, le attività in laboratorio e lo sviluppo di un progetto saranno parte integrante della valutazione finale.

Con riferimento agli obiettivi formativi del CdS in Informatica (LM18), il corso offre competenze necessarie per garantire un livello elevato di robustezza, affidabilità, sicurezza, continuità e qualità di servizio di sistemi informatici complessi e interconnessi, che sono parte degli obiettivi relativi all'area sicurezza del software e dei calcolatori.

Al termine dell'insegnamento le studentesse e gli studenti saranno in grado di:

Conoscenza e comprensione

• Comprendere le vulnerabilità dei sistemi informatici e del software
• Valutare le superfici di attacco di un sistema e delle applicazioni
• Conoscere le tecniche di analisi della sicurezza del software

Capacità di applicare conoscenza e comprensione

• Identificare vulnerabilità in sistemi e applicazioni mediante strumenti atti alla valutazione della sicurezza
• Implementare misure atte ad evitare gli attacchi e/o a mitigarne gli effetti
• Applicare tecniche di analisi statica e dinamica per identificare vulnerabilità nel software

Autonomia di giudizio

• Valutare criticamente le soluzioni di sicurezza adottate e identificare possibili miglioramenti
• Analizzare l'efficacia delle contromisure implementate nei sistemi informatici

Abilità comunicative

• Presentare in modo chiaro le problematiche di sicurezza dei sistemi informatici e del software, utilizzando un linguaggio tecnico appropriato
• Documentare adeguatamente vulnerabilità e soluzioni di sicurezza

Capacità di apprendimento

• Dimostrare capacità di apprendimento autonomo attraverso l'approfondimento degli argomenti trattati e la risoluzione di problemi complessi
• Mantenersi aggiornati sulle nuove vulnerabilità e tecniche di attacco

• Introduzione
  • Tassonomie (CVE, CWE, OWASP)
  • Problemi di sicurezza del software
• Raccolta di informazioni e OSINT
• Sicurezza web
  • Nozioni di base sulla sicurezza HTTP, cookie e sessioni
  • File disclosure e path traversal
  • Code and commands injection
  • SQL injection
  • Cross-site request forgery
  • Cross-site scripting, CORS
  • Clickjacking, baiting
  • Phishing e squatting
  • Sicurezza delle applicazioni mobili
• Sicurezza della virtualizzazione e dei sistemi operativi
  • Sicurezza dei container
  • Sicurezza del cloud
• Test del software e identificazione delle vulnerabilità
  • Analisi statica
  • Analisi dinamica
  • Fuzzing
• Sicurezza del software
  • x86, convenzioni di chiamata, gestione della memoria
  • Reverse engineering, disassemblaggio e decompilazione
  • Reverse shell
  • Integer overflow, buffer overflow, use after free
  • ASLR, execution space vs data space
  • Return-to-libc, ROP, JOP, code gadget
  • Format string vulnerability
  • Shellcode
  • Principi delle race condition
• Software malevolo
• Sicurezza hardware, TEE
• Argomenti avanzati nella sicurezza del software e dei sistemi

L'insegnamento è diviso in una parte di teoria e una di laboratorio. Per la parte di teoria sono previste 24 ore di lezioni frontali, integrate da esempi e da esercitazioni. Per la parte di laboratorio sono previste 24 ore di attività in laboratorio in cui si svolgono esercizi. La frequenza è facoltativa, consigliata, e la prova finale sarà uguale per frequentanti e non.

L'esame si comporrà di una prova orale di teoria (18 punti), la discussione di un progetto pratico (8 punti) e la consegna delle soluzioni degli esercizi proposti durante il corso (6 punti). Tutte le parti dell’esame devono essere superate e contribuiscono a determinare il voto finale. L'esecuzione del progetto e la consegna degli esercizi sono condizioni necessarie per accedere all'esame orale.

Progetto: Il progetto finale consiste nell'analisi di un sistema (applicazione/servizio/ecc.) volta all'individuazione ed all'exploitation delle vulnerabilità e degli errori di configurazione presenti utilizzando le tecniche apprese durante il corso. Il progetto deve essere completato compilando una relazione in cui vengono descritti il problema affrontato, le osservazioni effettuate, il metodo di analisi utilizzato e la discussione dei risultati.

Esercizi: Durante lo svolgimento del corso verranno assegnati degli esercizi di laboratorio che dovranno essere consegnati entro le scadenze previste. La consegna degli esercizi al di fuori delle scadenze determina una riduzione del punteggio massimo ottenibile (-1 punto).