SSD

Crediti

INF/01

6

Obiettivi Formativi

In questo corso verranno esplorate le foundation del software security. e considerate importanti vulnerabilita` software e attacchi low-level come heap overflow, use after free e buffer overflow. Verranno inoltre illustrate ed analizzate le techniche di difesa per prevenire e mitigare questi attacchi includendo meccanismi di testing avanzato e di program analysis come la symbolic execution e il fuzzing.

Competenze acquisite

Al temine del corso lo studente che avrà superato l’esame di questo insegnamento con successo sarà in grado di applicare tecniche di attacco di base sui low-level attacks come buffer overflow, heap overflow e use after free. Avra` compreso le tecniche di difesa generali dei sistemi e sarà in grado di applicare techniche avanzate di testing e program analysis su linguaggi C e C++. Lo studente che affronta questo insegnamento dovrà avere un background di base sulla programmazione, una conoscenza dei linguaggi C/C++ e degli algoritmi.

Programma

– Essendo questa disciplina in continua evoluzione il programma di studio può variare a seconda delle evoluzioni in atto. Pertanto sarà cure del docente illustrare prima dell’inizio del corso le tematiche affrontate.

Testi Consigliati

– Materiale fornito dal docente

Modalità di Verifica

–         Prova scritta con domande aperte e scelta multipla

–         La durata della prova e di massimo 1,5 ore

–         La valutazione viene espressa in trentesimi