---

A luglio si terrà un seminario di 24 ore sulla sicurezza e protezione del software. Il seminario è aperto agli studenti iscritti al corso di Laurea Magistrale in Computer Engineering, Cybersecurity and Artificial Intelligence (2 crediti) o al Corso di Dottorato in Ingegneria Elettronica ed Informatica (3 crediti). Il seminario coprirà molteplici aspetti nel campo della sicurezza del software.

L’importanza della sicurezza del software non può essere sottovalutata nell’era digitale in cui il software è alla base di tutti gli aspetti della nostra vita quotidiana. L'urgente necessità di forti misure di sicurezza è stata evidenziata di recente nel contesto di attacchi basati sullo sfruttamento di vulnerabilità del software (es. ransomware). La gestione del rischio si articola in tutte le fasi del ciclo di vita del software, dalla progettazione dell’applicazione al monitoraggio continuo dopo l’implementazione per gestire nuove vulnerabilità e minacce.

Questo corso affronta molteplici aspetti nell'ampio campo della sicurezza del software, presentando tecniche di modellazione delle minacce per garantire la validità delle scelte prese durante la progettazione dell'applicazione, tecniche di sviluppo software sicure, tecniche di test del software per facilitare l'individuazione delle vulnerabilità e tecniche di protezione del software per salvaguardare gli asset dell'applicazione dal reverse engineering. Saranno incluse lezioni pratiche per presentare esempi reali di vulnerabilità software comuni e strumenti automatizzati di test e protezione del software.

Requisiti

È necessaria un'adeguata conoscenza del linguaggio di programmazione C. Una conoscenza base del linguaggio Assembly x86 è facoltativa ma consigliata.

Calendario

• 8 luglio - 14:30-18:30 - Aula B0 Edificio M - Programmazione sicura: principi e linee guida
• 10 luglio - 14:30-18:30 - Aula B0 Edificio M - Valutazione della sicurezza del software
• 12 luglio - 14:30-18:30 - Aula B1 Edificio M - Laboratorio: vulnerabilità software e testing automatico del software
• 16 luglio - 14:30-18:30 - Aula B0 Edificio M - Tecniche per la tutela del software e della proprietà intellettuale
• 17 luglio - 14:30-18:30 - Aula B0 Edificio M - Laboratorio: analisi statica del software
• 19 luglio - 14:30-18:30 - Aula B0 Edificio M - Laboratorio: offuscamento software

Esame

L'esame si svolgerà come progetto di gruppo (3/4 studenti). Ciascun gruppo analizzerà un'applicazione per individuare le vulnerabilità e proteggerla da possibili attacchi utilizzando gli strumenti automatici presentati nel corso. Maggiori informazioni sulle modalità d'esame verranno fornite durante il seminario.

Registrazione al seminario e ulteriori informazioni

È possibile registrarsi al seminario compilando il questionario disponibile a questo link. Per ulteriori informazioni è possibile contattare il docente via e-mail.