SSD

Crediti

INF/01

6

Obiettivi Formativi

L’obiettivo del corso è di illustrare le tecniche base per la confidenzialità ed integrità dei dati semi-strutturati e non strutturati.
Su queste basi, l’insegnamento ha come obiettivo quello di approfondisce la natura e il ruolo degli standard per l’autenticazione, la gestione delle identità e l’harvesting dei profili utente nei servizi Web e di illustrare i principali linguaggi di autorizzazione per l’accesso alle risorse di rete e di servizi Web, nonché i metodi per l’acquisizione e la rappresentazione dei metadati di assurance, arrivando a conoscere approfonditamente le tecniche e gli strumenti per l’assurance e la certificazione di sicurezza dei servizi.

Competenze acquisite

Al termine corso, le competenze acquisite dovranno permettere di gestire i controlli di confidenzialità, integrità, autenticazione sull’interfaccia di servizi di rete; gestire le politiche di controllo dell’accesso e sicurezza dei servizi web; trattare le problematiche relative all’assurance e certificazione dei servizi web.

Programma

Introduzione alla Sicurezza nelle SOA
– Crittografia e firma digitale su dati semi-strutturati
– Sicurezza dei Web Service
– WS-Security, WS-Trust
– WS-Secure Conversation, WS-Security Policy
– Concetti di base sull’identità
– Tecnologie per la gestione dell’identità
– Piattaforme di identity management
– Linguaggi di autorizzazione a granularità fine
– Concetti di base delle architetture di valutazione e decisione
– XACML e SAML
– Profili XACML per settori applicativi
– Linguaggi di politiche special purpose
– Concetti generali di assurance
– Certificazione dei servizi
– Certificazioni di sicurezza

Testi Consigliati

– Per consultazione: C.A. Ardagna, E. Damiani, N. El Ioini “Open Source Systems Security Certification,” Springer, 2008.

– Dispense del Docente

Modalità di Verifica

–         Prova scritta con domande aperte e scelta multipla

–         La durata della prova e di massimo 1,5 ore

–         La valutazione viene espressa in trentesimi