---

A luglio si terrà un seminario di 24 ore sulla sicurezza e protezione del software. Il seminario è aperto agli studenti iscritti al corso di Laurea Magistrale in Computer Engineering, Cybersecurity and Artificial Intelligence (2 crediti) o al Corso di Dottorato in Ingegneria Elettronica ed Informatica (3 crediti). Il seminario coprirà molteplici aspetti nel campo della sicurezza del software.

L’importanza della sicurezza del software non può essere sottovalutata nell’era digitale in cui il software è alla base di tutti gli aspetti della nostra vita quotidiana. L'urgente necessità di forti misure di sicurezza è stata evidenziata di recente nel contesto di attacchi basati sullo sfruttamento di vulnerabilità del software (es. ransomware). La gestione del rischio si articola in tutte le fasi del ciclo di vita del software, dalla progettazione dell’applicazione al monitoraggio continuo dopo l’implementazione per gestire nuove vulnerabilità e minacce.

Questo corso affronta molteplici aspetti nell'ampio campo della sicurezza del software, presentando tecniche di modellazione delle minacce per garantire la validità delle scelte prese durante la progettazione dell'applicazione, tecniche di sviluppo software sicure, tecniche di test del software per facilitare l'individuazione delle vulnerabilità e tecniche di protezione del software per salvaguardare gli asset dell'applicazione dal reverse engineering. Saranno incluse lezioni pratiche per presentare esempi reali di vulnerabilità software comuni e strumenti automatizzati di test e protezione del software.

Requisiti

È necessaria un'adeguata conoscenza del linguaggio di programmazione C. Una conoscenza base del linguaggio Assembly x86 è facoltativa ma consigliata.

Calendario

• 7 luglio - 14:30-18:30 - Aula BA Edificio I - Programmazione sicura: principi e linee guida
• 8 luglio - 14:30-18:30 - Aula BA Edificio I - Valutazione della sicurezza del software
• 10 luglio - 14:30-18:30 - Aula BA Edificio I - Laboratorio: vulnerabilità software e testing automatico del software
• 15 luglio - 14:30-18:30 - Aula BA Edificio I - Tecniche per la tutela del software e della proprietà intellettuale
• 16 luglio - 14:30-18:30 - Aula BA Edificio I - Laboratorio: analisi statica del software
• 18 luglio - 14:30-18:30 - Aula BA Edificio I - Laboratorio: offuscamento software

Esame

L'esame si svolgerà come progetto di gruppo (3/4 studenti). Ciascun gruppo analizzerà un'applicazione per individuare le vulnerabilità e proteggerla da possibili attacchi utilizzando gli strumenti automatici presentati nel corso. Maggiori informazioni sulle modalità d'esame verranno fornite durante il seminario.

Registrazione al seminario e ulteriori informazioni

È possibile registrarsi al seminario compilando il questionario disponibile a questo link. Per ulteriori informazioni è possibile contattare il docente via e-mail.