Sicurezza del software (2017/2018)

Codice insegnamento
4S003736
Docenti
Mila Dalla Preda, Roberto Giacobazzi
Coordinatore
Mila Dalla Preda
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
I sem. dal 2-ott-2017 al 31-gen-2018.

Orario lezioni

Vai all'orario delle lezioni

Obiettivi formativi

Il corso si propone di fornire conoscenze sui principali problemi legati alla sicurezza del software, le soluzioni attualmente disponibili, e i problemi ancora aperti. In particolare si considereranno sia problemi di sicurezza legati alla difesa della proprietà intellettuale e dell'integrità del codice, sia quei problemi di sicurezza legati alla protezione delle informazioni sensibili.

Al termine del corso lo studente dovrà dimostrare di avere acquisito le conoscenze necessarie per definire tecniche per la protezione della proprietà intellettuale del codice e della sua integrità, valutando il trade-off tra sicurezza e costo della tecnica proposta e fornendo un'analisi critica dei potenziali attacchi.

Queste conoscenze consentiranno allo studente di: i) valutare la resistenza di tecniche di protezione del codice rispetto ai potenziali scenari di attacco; ii) valutare la sicurezza di un sistema nel proteggere informazioni sensibili.

Al termine del corso lo studente sarà in grado di: i) confrontare e scegliere tra le diverse tecniche esistenti di protezione del software quelle che meglio rispondono alle necessità specifiche di un sistema; ii) proseguire autonomamente lo studio (anche in ambito di ricerca) della protezione del codice e dei sistemi.

Programma

Il corso svilupperà i seguenti argomenti Protezione del Software -- Tecniche di offuscamento -- Tecniche di watermarking -- Tecniche di tamper-proofing Analisi di similarità -- Algoritmi noti -- Applicazioni -- Code Attribution Sicurezza -- Sistemi sicuri -- Controllo degli accessi -- Non-interferenza & information flow -- Intrusion detection, execution monitors, safety properties

Testi di riferimento
Autore Titolo Casa editrice Anno ISBN Note
Christian Collberg, Javis Nagra Surreptitious Software (Edizione 1) Addison-Wesley Professional 2009 978-0-321-54925-9

Modalità d'esame

Realizzazione di un progetto/approfondimento su problematiche di sicurezza del software e protezione della proprietà intellettuale del software. Il progetto/approfondimento può essere fatto in gruppo di al massimo 3 persone. Durante il corso verranno presentati possibili temi per il progetto/approfondimento. Il tema del progetto/approfondimento può essere proposto al docente anche dagli studenti.
I risultati del progetto/approfondimento verranno organizzati in una relazione scritta e poi presentati oralmente al docente. Durante la presentazione orale del progetto/approfondimento il docente potrà fare domande su tutti gli argomenti del corso.
Al termine della presentazione orale il docente leggerà la relazione scritta e proporrà un voto in 30esimi.
Gli esami sono sostenuti su appuntamento individuale o di gruppo con il docente.

Opinione studenti frequentanti - 2016/2017


Statistiche per i requisiti di trasparenza (Attuazione Art. 2 del D.M. 31/10/2007, n. 544)

I dati relativi all'AA 2017/2018 non sono ancora disponibili