Vai al contenuto principale
Oggetto:
Oggetto:

WEB SICURO E PERSONALIZZATO

Oggetto:

SECURE AND PERSONALIZED WEB

Oggetto:

Anno accademico 2024/2025

Codice attività didattica
CPS0762
Docenti
Federica Cena (Titolare dell'insegnamento)
Fabiana Vernero (Titolare dell'insegnamento)
Corso di studio
Corso di laurea magistrale in Comunicazione, ICT e media (Classe LM-59)
Anno
1° anno, 2° anno
Periodo
Secondo semestre
Tipologia
Affine o integrativo
Crediti/Valenza
6
SSD attività didattica
INF/01 - informatica
Erogazione
Tradizionale
Lingua
Italiano
Frequenza
Facoltativa
Tipologia esame
Scritto ed orale
Tipologia unità didattica
corso
Oggetto:

Sommario insegnamento

Oggetto:

Obiettivi formativi

L'obiettivo di questo insegnamento è fornire una panoramica delle teorie, metodologie e applicazioni relative al nuovo paradigma del Web of Data. In particolare, i temi che verranno analizzati in questo corso saranno: open, personalized and secure data.

Gli strumenti teorici e tecnici forniti dal corso consentono di maturare le competenze necessarie alla progettazione e all'implementazione di applicazioni web  personalizzate, che facciano anche uso di banche dati aperte e semantiche, in modo sicuro.

Più in generale, l'insegnamento completa la preparazione informatica offerta dal corso di laurea, attraverso l'acquisizione di conoscenza teorica ed empirica nel campo della progettazione e implementazioni di soluzioni ICT avanzate.


The aim of the course is to provide an overview of the theories, methodologies and applications related to the new Web of Data paradigm. In particular, the topics analyzed in this course are open, personalized and secure data.

The theoretical and technical tools provided by the course allow students to develop the skills necessary to the design and implementation of personalized web applications, which  can make use of open and semantic databases, in a secure way.

More generally, the course completes the IT preparation of the students of the degree course, through the acquisition of theoretical and empirical knowledge in the field of the design and implementation of advanced ICT solutions.

Oggetto:

Risultati dell'apprendimento attesi

CONOSCENZA E CAPACITÀ DI COMPRENSIONE

Alla fine di questo insegnamento, si conosceranno:

  • il concetto teorico di dati aperti e semantici
  • i concetti teorici di user modeling e personalizzazione
  • il concetto teorico di sicurezza sul web
  • a livello teorico, i principali rischi e tipi di attacchi a cui è esposta un’applicazione web
  • a livello teorico, i principali meccanismi di difesa

CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE

Alla fine di questo insegnamento, si sarà in grado di: 

  • utilizzare banche dati aperte;
  • progettare applicazioni personalizzati basate su modellazione utente
  • identificare le potenziali vulnerabilità di un’applicazione web
  • progettare e realizzare meccanismi di difesa elementari per alcuni tra i principali tipi di attacchi

AUTONOMIA DI GIUDIZIO

Al termine dell’insegnamento, si sarà in grado di formulare un giudizio:

  • sulle metodologie di progettazione di applicazione personalizzata
  • sui tipi di rischi a cui è esposta una determinata applicazione web

ABILITÀ COMUNICATIVE

Alla fine dell’insegnamento, si sapranno utilizzare:

  • utilizzare una terminologia appropriata per quanto riguarda la modellazione utente;
  • utilizzare una terminologia appropriata per quanto riguarda la sicurezza sul web

CAPACITÀ DI APPRENDIMENTO

Alla fine di questo insegnamento si avranno le capacità di studio autonomo e di valutazione critica delle diverse modalità di progettare e implementare un sito web semantico, aperto e sicuro allo stesso tempo.


KNOWLEDGE AND UNDERSTANDING

At the end of this course the student will:

  • know the theoretical concept of open data
  • know the theoretical concepts of user modeling and personalisation
  • know the theoretical concept of web application security
  • know, at a theoretical level, the main security risks and attack types regarding web applications
  • know, at a theoretical level, the core defense mechanisms for web applications

ABILITY TO APPLY KNOWLEDGE AND UNDERSTANDING

At the end of this course the student will be able to:

  • use open databases,
  • design personalized services and applications
  • identify possible vulnerabilities in a web application 
  • design and develop basic defense mechanisms for some of the main types of attacks

AUTONOMY OF JUDGEMENT

At the end of this course the student will be able to formulate a judgment:

  • on the methodologies of designing a personalized applications.
  • on the potential risks a web application can be exposed to.

COMMUNICATION SKILLS

At the end of this course the student must know:

  • how to use appropriate terminology regarding user modeling;
  • how to use appropriate terminology web application security

LEARNING ABILITY

At the end of this course the student will have the ability to independently study and critically evaluate the different ways of designing and implementing a web site, using data data are open and secure.


Oggetto:

Programma

1 PARTE: PERSONAL DATA

  • I principi dello user modeling
  • I recommender system
  • Progettazione di applicazioni personalizzate 

2 PARTE: SECURE DATA

  • Introduzione alla sicurezza informatica e delle reti
  • Introduzione alla crittografia
  • Sicurezza della rete
  • Sicurezza dei sistemi
  • Sicurezza delle applicazioni
    • Aggirare i controlli client-side
    • Attacchi alle basi di dati: SQL injection
    • Attacchi all’utente: XSS, Request Forgery, Clickjacking

1st part (Open Data)

  • User modeling
  • Recommender systems
  • Design of personalized applications

2nd part (Secure Data)

  • Introduction to the concept of Computer and Network Security
  • Introduction to cryptography
  • Network security
  • System security
  • Web application security:
    • Bypassing client-side controls
    • Attacking databases: SQL injection
    • Attacchi users: XSS, Request Forgery, Clickjacking

Oggetto:

Modalità di insegnamento

Lezioni frontali della durata di 36 ore complessive (6 CFU), che si svolgono con l'ausilio di proiezioni e con una forte componente interattiva tra le docenti e la classe. Sono previste attività pratiche, svolte sia singolarmente, sia in piccoli gruppi.

La frequenza è facoltativa, consigliata. 

 

Lectures (36 hours, 6 CFU) will be characterized by the use of slides and by high interactivity between the teacher and the students. Students will also be engaged in practice exercises, which could be carried out either individually or in small groups.

Attendance is optional, but suggested.


Oggetto:

Modalità di verifica dell'apprendimento

Per chi FREQUENTA, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:

  • Prima parte (personalized data): progettazione di un servizio personalizzato basato su modellazione utente 
  • Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso 

Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.

Maggiori dettagli sul progetto d’esame saranno dati durante il corso.


Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.


Per chi NON FREQUENTA, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:

  • Prima parte (personalized data): progettazione di un servizio personalizzato basato su modellazione utente 
  • Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso 

 Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.

Maggiori dettagli sul progetto d’esame saranno dati durante il corso.

Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.


Chi frequenta questo insegnamento nell'ambito del progetto ERASMUS può sostenere l'esame in lingua inglese.


For ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:

  • 1st part (personalized data): design of a personalised application
  • 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated.

Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.

Further information on the capstone project will be provided in class.

The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.


For NON-ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:

  • 1st part (personalized data): design of a personalised applicationc
  • 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated

Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.

Further information on the capstone project will be provided in class.

The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.


ERASMUS students can take the exam in English.


Oggetto:

Attività di supporto

Testi consigliati e bibliografia



Oggetto:
Libro
Titolo:  
Recommender systems handbook
Anno pubblicazione:  
2011
Editore:  
Springer, Boston, MA
Autore:  
Ricci, Francesco, Lior Rokach, and Bracha Shapira
Capitoli:  
(cap 1-2-3-5)
Note testo:  
Testo per non frequentanti.
Obbligatorio:  
Si


Oggetto:
Libro
Titolo:  
The Web Application Hacker's Handbook
Anno pubblicazione:  
2011
Editore:  
Wiley Publishing, Inc.
Autore:  
Stuttard D. and Pinto M.
Capitoli:  
(cap. 1, 2, 3, 5, 6, 9, 12)
Note testo:  
Testo per non frequentanti.
Obbligatorio:  
Si


Oggetto:
Libro
Titolo:  
Cryptography and Network Security: Principles and Practice
Anno pubblicazione:  
2017
Editore:  
Prentice Hall Press, USA
Autore:  
William Stallings
Capitoli:  
(cap. 1,3,17,20,21,22)
Note testo:  
Testo per non frequentanti.
Obbligatorio:  
Si
Oggetto:

FREQUENTANTI

Chi frequenta riceverà la bibliografia di riferimento e i link utili per affrontare l'argomento trattato.
I materiali così come le slides delle lezioni saranno disponibili su Moodle.

NON FREQUENTANTI

Libri di testo: si veda la sezione "Testi consigliati e bibliografia"

Siti (facoltativi):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-security


ATTENDING STUDENTS

Attending students will be pointed to the course bibliography and support websites in class.
All the course material will be posted on Moodle.

NON-ATTENDING STUDENTS

Textbooks: see above.


Websites (optional):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-security




Oggetto:

Note

Oggetto:

Insegnamenti che mutuano questo insegnamento

Registrazione
  • Chiusa
    Apertura registrazione
    01/01/2025 alle ore 00:00
    Chiusura registrazione
    31/07/2025 alle ore 00:00
    Oggetto:
    Ultimo aggiornamento: 04/07/2024 17:28
    Location: https://www.didattica-cps.unito.it/robots.html
    Non cliccare qui!