Corso | Ingegneria Informatica e dei sistemi per le Telecomunicazioni |
Curriculum | Curriculum unico |
Orientamento | Reti ed applicazioni |
Anno Accademico | 2021/2022 |
Crediti | 6 |
Settore Scientifico Disciplinare | ING-INF/05 |
Anno | Secondo anno |
Unità temporale | Secondo semestre |
Ore aula | 48 |
Attività formativa | Attività formative a scelta dello studente (art.10, comma 5, lettera a) |
Docente | Paolo Russo |
Obiettivi | Il voto finale sarà determinato attraverso una valutazione complessiva delle due prove. Il voto finale sarà attribuito secondo il seguente criterio di valutazione: 30 e lode: conoscenza completa, approfondita e critica degli argomenti, eccellente proprietà di linguaggio, completa ed originale capacità interpretativa, piena capacità di applicare autonomamente le conoscenze per risolvere i problemi proposti; 28 - 30: conoscenza completa e approfondita degli argomenti, ottima proprietà di linguaggio, completa ed efficace capacità interpretativa, in grado di applicare autonomamente le conoscenze per risolvere i problemi proposti; 24 - 27: conoscenza degli argomenti con un buon grado di padronanza, buona proprietà di linguaggio, corretta e sicura capacità interpretativa, buona capacità di applicare in modo corretto la maggior parte delle conoscenze per risolvere i problemi proposti; 20 - 23: conoscenza adeguata degli argomenti ma limitata padronanza degli stessi, soddisfacente proprietà di linguaggio, corretta capacità interpretativa, più che sufficiente capacità di applicare autonomamente le conoscenze per risolvere i problemi proposti; 18 - 19: conoscenza di base degli argomenti principali, conoscenza di base del linguaggio tecnico, sufficiente capacità interpretativa, sufficiente capacità di applicare le conoscenze di base acquisite; Insufficiente: non possiede una conoscenza accettabile degli argomenti trattati durante il corso. |
Programma | N.D. |
Testi docente | N.D. |
Erogazione tradizionale | No |
Erogazione a distanza | No |
Frequenza obbligatoria | No |
Valutazione prova scritta | No |
Valutazione prova orale | No |
Valutazione test attitudinale | No |
Valutazione progetto | No |
Valutazione tirocinio | No |
Valutazione in itinere | No |
Prova pratica | No |
Docente | Lorenzo MUSARELLA |
Obiettivi | Il voto finale sarà determinato attraverso una valutazione complessiva delle due prove. Il voto finale sarà attribuito secondo il seguente criterio di valutazione: 30 e lode: conoscenza completa, approfondita e critica degli argomenti, eccellente proprietà di linguaggio, completa ed originale capacità interpretativa, piena capacità di applicare autonomamente le conoscenze per risolvere i problemi proposti; 28 - 30: conoscenza completa e approfondita degli argomenti, ottima proprietà di linguaggio, completa ed efficace capacità interpretativa, in grado di applicare autonomamente le conoscenze per risolvere i problemi proposti; 24 - 27: conoscenza degli argomenti con un buon grado di padronanza, buona proprietà di linguaggio, corretta e sicura capacità interpretativa, buona capacità di applicare in modo corretto la maggior parte delle conoscenze per risolvere i problemi proposti; 20 - 23: conoscenza adeguata degli argomenti ma limitata padronanza degli stessi, soddisfacente proprietà di linguaggio, corretta capacità interpretativa, più che sufficiente capacità di applicare autonomamente le conoscenze per risolvere i problemi proposti; 18 - 19: conoscenza di base degli argomenti principali, conoscenza di base del linguaggio tecnico, sufficiente capacità interpretativa, sufficiente capacità di applicare le conoscenze di base acquisite; Insufficiente: non possiede una conoscenza accettabile degli argomenti trattati durante il corso. |
Programma | Bruteforce, SQLI Union Based, SQLI Error Based, SQLI BLIND time based, SQLI BLIND boolean Based. Introduzione a DOCKER, burpsuite, sqlmap, OS Command Injection, Unrestricted File Upload, Reflected Cross Site Scripting, Stored Cross Site Scripting, DOM Based Cross Site Scripting. File Inclusion, Session Issues, Insecure Direct Object Reference, Missing Functional Level Access Control. XXE, Server Side Template Injection, Content Security Policy, Insecure deserialization. Dependability, Risk management, V-model, V&V, Testing white box, testing black box, Data Quality e data management. |
Testi docente | Penetration Testing: Hands-on Introduction to Hacking (Georgia Weidman) The Web Application Hacker's Handbook (Stuttard and Pinto) |
Erogazione tradizionale | Sì |
Erogazione a distanza | No |
Frequenza obbligatoria | No |
Valutazione prova scritta | No |
Valutazione prova orale | Sì |
Valutazione test attitudinale | No |
Valutazione progetto | No |
Valutazione tirocinio | No |
Valutazione in itinere | No |
Prova pratica | Sì |
Cerca nel sito
Posta Elettronica Certificata
Direzione
Tel +39 0965.1693217/3252
Fax +39 0965.1693247
Protocollo
Tel +39 0965.1693422
Fax +39 0965.1693247
Didattica e orientamento
Tel +39 0965.1693386/3385
Fax +39 0965.1693247
Segreteria studenti
Tel +39 0965.1691475
Fax +39 0965.1691474
Amministrazione
Tel +39 0965.1693214
Fax +39 0965.1693247
Ricerca
Tel +39 0965.1693422
Fax +39 0965.1693247