Corso: SECURITY IN SOFTWARE APPLICATIONS FA20

DESCRIPTION

Theory and practice of software security, focusing in particular on
some common software security risks, including buffer overflows, race
conditions and random number generation, and on the identification of
potential threats and vulnerabilities early in the design cycle. The
emphasis is on methodologies and tools for identifying and eliminating
security vulnerabilities, techniques to prove the absence of
vulnerabilities, and ways to avoid security holes in new software, and
on essential guidelines for building secure software: how to design
software with security in mind from the ground up and to integrate
analysis and risk management throughout the software life cycle.

EXAMS / ESAMI

The grade will be determined by a written exam, the solution of some
homework problems and/or small projects periodically assigned by the
instructor and possibly (depending on the size of the class) the
presentation in class and discussion of a project agreed upon with the
instructor. The project could be developed in teams and deal with
theoretical and/or practical aspects of software security.

NOTE:
Access to the exam sessions in January and February is limited to the
students who will have turned in the individual projects and the group
project by the indicated deadlines

The solutions to the
assigned problems and the written examination are *individual*
endavours. Substantial overlap or the indication that they have been
"shared" will make them void and will cause the 'perpetrators' to (at
least) skip an exam session.

L'esame consiste in una prova scritta, la risoluzione di alcuni problemi e/o piccoli progetti assegnati
periodicamente durante il corso dal docente, e (forse: dipende dalle
dimensioni della classe) la presentazione a lezione e discussione di un
progetto concordato con il docente. Il progetto può essere sviluppato in
gruppi di uno o due studenti e può riguardare sia aspetti teorici che
aspetti pratici della sicurezza nelle applicazioni.

NOTA:
Gli appelli della sessione invernale sono riservati agli studenti che
avranno consegnato entro le scadenze i progetti individuali e quello di
gruppo

La consegna delle soluzioni dei problemi e la prova
scritta sono individuali. Se ci sono significativi indizi che
portano a credere che il progetto o le soluzioni consegnati siano stati
copiati in tutto o in parte, il progetto o le soluzioni sono considerati
nulli.

Docente: EMILIANO CASALICCHIO
Docente: Francesco Parisi Presicce