DESCRIPTION
Theory and practice
of software security, focusing in particular on some common software
security
risks, including buffer overflows, race conditions and random number
generation, and on the identification of potential threats and
vulnerabilities
early in the design cycle. The emphasis is on methodologies and tools
for
identifying and eliminating security vulnerabilities, techniques to
prove the
absence of vulnerabilities, and ways to avoid security holes in new
software,
and on essential guidelines for building secure software: how to design
software with security in mind from the ground up and to integrate
analysis and
risk management throughout the software life cycle.
EXAMS /
ESAMI
The grade will be determined by a written exam, the solution of some
homework problems and/or small projects periodically assigned by the
instructor
and possibly
(depending on the size of the class) the presentation in class and
discussion of a project agreed upon with the instructor. The project
could be developed in teams and deal with theoretical and/or
practical aspects of software security.
NOTE: Access to the exam sessions in January and February is
limited
to the students
who will have turned in the individual projects and the group project
by the indicated deadlines
The solutions to the assigned
problems and the written/oral examination are *individual* endavours.
Substantial overlap or the indication that they have been "shared" will
make them void and will cause the 'perpetrators' to (at least) skip an
exam
session.
L'esame consiste in una prova orale, la risoluzione di alcuni problemi
e/o piccoli progetti assegnati periodicamente durante il corso dal
docente, e (forse: dipende dalle dimensioni della classe) la
presentazione a lezione e discussione
di un progetto concordato con il
docente. Il progetto può essere sviluppato in gruppi di uno o
due studenti e può riguardare sia aspetti teorici che aspetti
pratici della sicurezza nelle applicazioni.
NOTA: Gli appelli della sessione invernale sono riservati agli
studenti che avranno consegnato entro le scadenze i progetti
individuali e quello di gruppo
La consegna delle soluzioni dei problemi e la prova scritta/orale sono
individuali. Se ci sono significativi indizi che portano a credere che
il
progetto o le soluzioni consegnati siano stati copiati in tutto o
in parte, il progetto o le soluzioni sono considerati nulli.
- Docente: EMILIANO CASALICCHIO
- Docente: Francesco Parisi Presicce