- Oggetto:
- Oggetto:
WEB SICURO E PERSONALIZZATO
- Oggetto:
SECURE AND PERSONALIZED WEB
- Oggetto:
Anno accademico 2024/2025
- Codice attività didattica
- CPS0762
- Docenti
- Federica Cena (Titolare dell'insegnamento)
Fabiana Vernero (Titolare dell'insegnamento) - Corso di studio
- Corso di laurea magistrale in Comunicazione, ICT e media (Classe LM-59)
- Anno
- 1° anno, 2° anno
- Periodo
- Secondo semestre
- Tipologia
- Affine o integrativo
- Crediti/Valenza
- 6
- SSD attività didattica
- INF/01 - informatica
- Erogazione
- Tradizionale
- Lingua
- Italiano
- Frequenza
- Facoltativa
- Tipologia esame
- Scritto ed orale
- Tipologia unità didattica
- corso
- Oggetto:
Sommario insegnamento
- Oggetto:
Obiettivi formativi
L'obiettivo di questo insegnamento è fornire una panoramica delle teorie, metodologie e applicazioni relative al nuovo paradigma del Web of Data. In particolare, i temi che verranno analizzati in questo corso saranno: open, personalized and secure data.
Gli strumenti teorici e tecnici forniti dal corso consentono di maturare le competenze necessarie alla progettazione e all'implementazione di applicazioni web personalizzate, che facciano anche uso di banche dati aperte e semantiche, in modo sicuro.
Più in generale, l'insegnamento completa la preparazione informatica offerta dal corso di laurea, attraverso l'acquisizione di conoscenza teorica ed empirica nel campo della progettazione e implementazioni di soluzioni ICT avanzate.
The aim of the course is to provide an overview of the theories, methodologies and applications related to the new Web of Data paradigm. In particular, the topics analyzed in this course are open, personalized and secure data.
The theoretical and technical tools provided by the course allow students to develop the skills necessary to the design and implementation of personalized web applications, which can make use of open and semantic databases, in a secure way.
More generally, the course completes the IT preparation of the students of the degree course, through the acquisition of theoretical and empirical knowledge in the field of the design and implementation of advanced ICT solutions.
- Oggetto:
Risultati dell'apprendimento attesi
CONOSCENZA E CAPACITÀ DI COMPRENSIONE
Alla fine di questo insegnamento, si conosceranno:
- il concetto teorico di dati aperti e semantici
- i concetti teorici di user modeling e personalizzazione
- il concetto teorico di sicurezza sul web
- a livello teorico, i principali rischi e tipi di attacchi a cui è esposta un’applicazione web
- a livello teorico, i principali meccanismi di difesa
CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE
Alla fine di questo insegnamento, si sarà in grado di:
- utilizzare banche dati aperte;
- progettare applicazioni personalizzati basate su modellazione utente
- identificare le potenziali vulnerabilità di un’applicazione web
- progettare e realizzare meccanismi di difesa elementari per alcuni tra i principali tipi di attacchi
AUTONOMIA DI GIUDIZIO
Al termine dell’insegnamento, si sarà in grado di formulare un giudizio:
- sulle metodologie di progettazione di applicazione personalizzata
- sui tipi di rischi a cui è esposta una determinata applicazione web
ABILITÀ COMUNICATIVE
Alla fine dell’insegnamento, si sapranno utilizzare:
- utilizzare una terminologia appropriata per quanto riguarda la modellazione utente;
- utilizzare una terminologia appropriata per quanto riguarda la sicurezza sul web
CAPACITÀ DI APPRENDIMENTO
Alla fine di questo insegnamento si avranno le capacità di studio autonomo e di valutazione critica delle diverse modalità di progettare e implementare un sito web semantico, aperto e sicuro allo stesso tempo.
KNOWLEDGE AND UNDERSTANDING
At the end of this course the student will:
- know the theoretical concept of open data
- know the theoretical concepts of user modeling and personalisation
- know the theoretical concept of web application security
- know, at a theoretical level, the main security risks and attack types regarding web applications
- know, at a theoretical level, the core defense mechanisms for web applications
ABILITY TO APPLY KNOWLEDGE AND UNDERSTANDING
At the end of this course the student will be able to:
- use open databases,
- design personalized services and applications
- identify possible vulnerabilities in a web application
- design and develop basic defense mechanisms for some of the main types of attacks
AUTONOMY OF JUDGEMENT
At the end of this course the student will be able to formulate a judgment:
- on the methodologies of designing a personalized applications.
- on the potential risks a web application can be exposed to.
COMMUNICATION SKILLS
At the end of this course the student must know:
- how to use appropriate terminology regarding user modeling;
- how to use appropriate terminology web application security
LEARNING ABILITY
At the end of this course the student will have the ability to independently study and critically evaluate the different ways of designing and implementing a web site, using data data are open and secure.
- Oggetto:
Programma
1 PARTE: PERSONAL DATA
- I principi dello user modeling
- I recommender system
- Progettazione di applicazioni personalizzate
2 PARTE: SECURE DATA
- Introduzione alla sicurezza informatica e delle reti
- Introduzione alla crittografia
- Sicurezza della rete
- Sicurezza dei sistemi
- Sicurezza delle applicazioni
- Aggirare i controlli client-side
- Attacchi alle basi di dati: SQL injection
- Attacchi all’utente: XSS, Request Forgery, Clickjacking
1st part (Open Data)
- User modeling
- Recommender systems
- Design of personalized applications
2nd part (Secure Data)
- Introduction to the concept of Computer and Network Security
- Introduction to cryptography
- Network security
- System security
- Web application security:
- Bypassing client-side controls
- Attacking databases: SQL injection
- Attacchi users: XSS, Request Forgery, Clickjacking
- Oggetto:
Modalità di insegnamento
Lezioni frontali della durata di 36 ore complessive (6 CFU), che si svolgono con l'ausilio di proiezioni e con una forte componente interattiva tra le docenti e la classe. Sono previste attività pratiche, svolte sia singolarmente, sia in piccoli gruppi.
La frequenza è facoltativa, consigliata.
Lectures (36 hours, 6 CFU) will be characterized by the use of slides and by high interactivity between the teacher and the students. Students will also be engaged in practice exercises, which could be carried out either individually or in small groups.
Attendance is optional, but suggested.
- Oggetto:
Modalità di verifica dell'apprendimento
Per chi FREQUENTA, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:
- Prima parte (personalized data): progettazione di un servizio personalizzato basato su modellazione utente
- Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso
Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.
Maggiori dettagli sul progetto d’esame saranno dati durante il corso.
Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.
Per chi NON FREQUENTA, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:
- Prima parte (personalized data): progettazione di un servizio personalizzato basato su modellazione utente
- Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso
Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.
Maggiori dettagli sul progetto d’esame saranno dati durante il corso.
Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.
Chi frequenta questo insegnamento nell'ambito del progetto ERASMUS può sostenere l'esame in lingua inglese.
For ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:
- 1st part (personalized data): design of a personalised application
- 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated.
Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.
Further information on the capstone project will be provided in class.
The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.
For NON-ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:
- 1st part (personalized data): design of a personalised applicationc
- 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated
Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.
Further information on the capstone project will be provided in class.
The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.
ERASMUS students can take the exam in English.
- Oggetto:
Attività di supporto
Testi consigliati e bibliografia
- Oggetto:
- Libro
- Titolo:
- Recommender systems handbook
- Anno pubblicazione:
- 2011
- Editore:
- Springer, Boston, MA
- Autore:
- Ricci, Francesco, Lior Rokach, and Bracha Shapira
- Capitoli:
- (cap 1-2-3-5)
- Note testo:
- Testo per non frequentanti.
- Obbligatorio:
- Si
- Oggetto:
- Libro
- Titolo:
- The Web Application Hacker's Handbook
- Anno pubblicazione:
- 2011
- Editore:
- Wiley Publishing, Inc.
- Autore:
- Stuttard D. and Pinto M.
- Capitoli:
- (cap. 1, 2, 3, 5, 6, 9, 12)
- Note testo:
- Testo per non frequentanti.
- Obbligatorio:
- Si
- Oggetto:
- Libro
- Titolo:
- Cryptography and Network Security: Principles and Practice
- Anno pubblicazione:
- 2017
- Editore:
- Prentice Hall Press, USA
- Autore:
- William Stallings
- Capitoli:
- (cap. 1,3,17,20,21,22)
- Note testo:
- Testo per non frequentanti.
- Obbligatorio:
- Si
- Oggetto:
FREQUENTANTI
Chi frequenta riceverà la bibliografia di riferimento e i link utili per affrontare l'argomento trattato.
I materiali così come le slides delle lezioni saranno disponibili su Moodle.NON FREQUENTANTI
Libri di testo: si veda la sezione "Testi consigliati e bibliografia"
Siti (facoltativi):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-securityATTENDING STUDENTS
Attending students will be pointed to the course bibliography and support websites in class.
All the course material will be posted on Moodle.NON-ATTENDING STUDENTS
Textbooks: see above.
Websites (optional):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-security- Oggetto:
Note
- Oggetto:
Insegnamenti che mutuano questo insegnamento
- WEB OF OPEN AND SECURE DATA (NON ATTIVO) (CPS0555 - in condivisione con nuovo insegnamento CPS0762)Corsi di Studio del Dipartimento di Culture, Politica e Società
- WEB OF OPEN AND SECURE DATA (NON ATTIVO) (CPS0555 - in condivisione con nuovo insegnamento CPS0762)
- Registrazione
- Chiusa
- Apertura registrazione
- 01/01/2025 alle ore 00:00
- Chiusura registrazione
- 31/07/2025 alle ore 00:00
- Oggetto: