Vai al contenuto principale
Logo Università
Logo di Corsi di Studio del Dipartimento di Culture, Politica e Società

Dipartimento di Culture, Politica e Società

Corsi di Studio del Dipartimento di Culture, Politica e Società

Logo di Corsi di Studio del Dipartimento di Culture, Politica e Società
Oggetto:
Oggetto:

WEB OF OPEN AND SECURE DATA

Oggetto:

WEB OF OPEN AND SECURE DATA

Oggetto:

Anno accademico 2020/2021

Codice dell'attività didattica
CPS0555
Docenti
Prof.ssa Federica Cena (Titolare dell'insegnamento)
Fabiana Vernero (Titolare dell'insegnamento)
Corso di studi
Corso di laurea magistrale in Comunicazione, ICT e media (Classe LM-59)
Anno
1° anno 2° anno
Periodo didattico
Secondo semestre
Tipologia
Affine/Integrativa
Crediti/Valenza
6
SSD dell'attività didattica
INF/01 - informatica
Modalità di erogazione
Tradizionale
Lingua di insegnamento
Italiano
Modalità di frequenza
Facoltativa
Tipologia d'esame
Scritto ed orale
Oggetto:

Sommario insegnamento

Oggetto:

Obiettivi formativi

 

L'obiettivo del corso è quello di fornire una panoramica delle teorie, metodologie e applicazioni relative al nuovo paradigma del Web of Data. In particolare, i temi che verranno analizzati in questo corso saranno: open, semantic and secure data.

Gli strumenti teorici e tecnici forniti dal corso consentono allo studente di maturare le competenze necessarie alla progettazione e all'implementazione di applicazioni web che facciano uso di banche dati aperte e semantiche, in modo sicuro.

Più in generale, l'insegnamento completa la preparazione informatica degli studenti del corso di laurea, attraverso l'acquisizione di conoscenza teorica ed empirica nel campo della progettazione e implementazioni di soluzioni ICT avanzate.

The aim of the course is to provide an overview of the theories, methodologies and applications related to the new Web of Data paradigm. In particular, the topics analyzed in this course are open, semantic and secure data.


The theoretical and technical tools provided by the course allow students to develop the skills necessary to the design and implementation of web applications which make use of open and semantic databases, in a secure way.


More generally, the course completes the IT preparation of the students of the degree course, through the acquisition of theoretical and empirical knowledge in the field of the design and implementation of advanced ICT solutions.

Oggetto:

Risultati dell'apprendimento attesi

CONOSCENZA E CAPACITÀ DI COMPRENSIONE

Alla fine di questo insegnamento lo studente dovrà:

  • conoscere il concetto teorico di dati aperti
  • conoscere i concetti teorici di dati semantici e di ontologie
  • conoscere il concetto teorico di sicurezza sul web
  • conoscere, a livello teorico, i principali rischi e tipi di attacchi a cui è esposta un’applicazione web
  • conoscere, a livello teorico, i principali meccanismi di difesa

 

CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE

Alla fine di questo insegnamento lo studente saprà: 

  • essere in grado di utilizzare banche dati aperte per analisi e visualizzazioni;
  • essere in grado di utilizzare annotare pagine web con metadati semantici;
  • essere in grado di progettare e realizzare ontologie per annotazioni
  • identificare le potenziali vulnerabilità di un’applicazione web
  • progettare e realizzare meccanismi di difesa elementari per alcuni tra i principali tipi di attacchi

 

AUTONOMIA DI GIUDIZIO

Al termine dell’insegnamento lo studente saprà formulare un giudizio:

  • sulle metodologie di progettazione di una ontologia e di un sito web semantico
  • sulla qualità di un’ontologia e di un’annotazione semantica.
  • sui tipi di rischi a cui è esposta una determinata applicazione web

 

ABILITÀ COMUNICATIVE

Alla fine dell’insegnamento lo studente dovrà sapere:

  • utilizzare una terminologia appropriata per quanto riguarda il web of semantic open data;
  • utilizzare una terminologia appropriata per quanto riguarda la sicurezza sul web

 

CAPACITÀ DI APPRENDIMENTO

Alla fine di questo insegnamento lo studente avrà le capacità di studio autonomo e di valutazione critica delle diverse modalità di progettare e implementare un sito web semantico, aperto e sicuro allo stesso tempo.

KNOWLEDGE AND UNDERSTANDING

At the end of this course the student will:

  • know the theoretical concept of open data
  • know the theoretical concepts of semantic data and ontologies
  • know the theoretical concept of web application security
  • know, at a theoretical level, the main security risks and attack types regarding web applications
  • know, at a theoretical level, the core defense mechanisms for web applications

 

ABILITY TO APPLY KNOWLEDGE AND UNDERSTANDING

At the end of this course the student will be able to:

  • use open databases for analysis and visualizations;
  • annotate web pages with semantic metadata;
  • design and implement ontologies for annotations
  • identify possible vulnerabilities in a web application 
  • design and develop basic defense mechanisms for some of the main types of attacks

 

AUTONOMY OF JUDGEMENT

At the end of this course the student will be able to formulate a judgment:

  • on the methodologies of designing an ontology and a semantic website.
  • on the quality of an ontology and a semantic annotation.
  • on the potential risks a web application can be exposed to.

 

COMMUNICATION SKILLS

At the end of this course the student must know:

  • how to use appropriate terminology regarding the web of semantic open data;
  • how to use appropriate terminology web application security

 

LEARNING ABILITY

At the end of this course the student will have the ability to independently study and critically evaluate the different ways of designing and implementing a web site, using data data are open and safe.

 

Oggetto:

Modalità di insegnamento

Lezioni frontali della durata di 36 ore complessive (6 CFU), che si svolgono con l'ausilio di proiezioni e con una forte componente interattiva tra docente e studenti. Sono previste attività pratiche, svolte sia singolarmente, sia in piccoli gruppi.

La frequenza è facoltativa, consigliata.

Lectures (36 hours, 6 CFU) will be characterized by the use of slides and by high interactivity between the teacher and the students. Students will also be engaged in practice exercises, which could be carried out either individually or in small groups.

Attendance is optional, but suggested.

Oggetto:

Modalità di verifica dell'apprendimento

 

Per gli studenti FREQUENTANTI, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:

  • Prima parte (open data): annotazione sulla base di metadati pubblici e/o creazione di un’ontologia su cui verranno fatte delle domande di teoria e pratica
  • Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso 

Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.

Maggiori dettagli sul progetto d’esame saranno dati durante il corso.


Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.

Per gli studenti NON FREQUENTANTI, l'acquisizione di conoscenze e competenze sarà oggetto di verifica mediante la discussione di un progetto di un’applicazione web aperta, semantica e sicura, cioè che utilizzi basi dati aperte e risponda ai seguenti requisiti per le due parti del corso:

  • Prima parte (open data): annotazione sulla base di metadati pubblici e/o creazione di un’ontologia su cui verranno fatte delle domande di teoria e pratica
  • Seconda parte (secure data): dimostrazione di almeno un meccanismo di difesa da uno degli attacchi affrontati durante il corso 

 Il progetto dovrà essere preferibilmente accompagnato da una breve relazione che illustri e motivi le scelte fatte, discutendo anche, nel caso dei meccanismi di difesa, i rischi a cui l’applicazione sarebbe esposta in caso contrario.

Maggiori dettagli sul progetto d’esame saranno dati durante il corso.

Entrambe le parti del progetto saranno valutate indipendentemente in trentesimi. La valutazione complessiva sarà una media delle due parti.

Gli studenti ERASMUS possono sostenere l'esame in lingua inglese. 

For ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:

  • 1st part (open data): pages are annotated with public semantic metadata and/or an ontology for annotations is created.
  • 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated.

Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.

Further information on the capstone project will be provided in class.

The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.

For NON-ATTENDING students, knowledge acquisition is verified through the discussion of capstone project. Students are asked to develop an open, semantic and secure web application, which exploits open data bases and fulfills the following requirements, as far as the two parts of the course are concerned:

  • 1st part (open data): pages are annotated with public semantic metadata and/or an ontology for annotations is created.
  • 2nd part (secure data): at least one defense mechanism (among those covered during the course) is demonstrated

Students will be asked theoretical and practical questions regarding their project. The project should be accompanied by a short report which explains and motivates design and implementation choices. As far as defense mechanisms are concerned, students should also discuss the kind of risks they try to minimize.

Further information on the capstone project will be provided in class.

The two parts of the project will be graded independently (marks will be expressed out of 30). The final exam grade will be determined as the average between the two independent grades.

ERASMUS students can take the exam in English.

Oggetto:

Attività di supporto

 

 

Oggetto:

Programma

1 PARTE: OPEN DATA

  • I principi degli Open Data, come pubblicare open, come usare open data
  • I principi del Semantic Web: linguaggi semantici, ontologie
  • Progettazione di Ontologie semantiche
  • Annotazione di siti web con dati semantici
  • Esercitazioni con il software di creazione di ontologie Protegè.

2 PARTE: SECURE DATA

  • Introduzione al concetto di sicurezza sul Web
  • I principali meccanismi di difesa
  • Le principali tecnologie per applicazioni Web (ripasso)
  • Sicurezza della connessione
  • Sicurezza dell’input: aggirare i controlli lato client
  • Attacchi all’autenticazione
  • Attacchi alle basi di dati: SQL injection
  • Attacchi all’utente: XSS, Request Forgery

1st part (Open Data)

  • The principles of Open Data, how to publish open, how to use open data
  • The principles of the Semantic Web: semantic languages, ontologies
  • Design of semantic ontologies
  • Annotation of websites with semantic data
  • use of  Protegè ontology editor

2nd part (Secure Data)

  • Introduction to the concept of Web Application Security
  • Core defense mechanisms
  • Web application technologies (review)
  • Connection security
  • Input security: bypassing client-side controls
  • Attacking authentication
  • Attacking databases: SQL injection
  • Attacchi users: XSS, Request Forgery

Testi consigliati e bibliografia

Oggetto:

STUDENTI FREQUENTANTI

Gli studenti frequentanti riceveranno la bibliografia di riferimento e i link utili per affrontare l'argomento trattato.
I materiali così come le slides delle lezioni saranno disponibili su Moodle.

STUDENTI NON FREQUENTANTI

Libri di testo:
Antoniou G. and Van Harmelem F. Semantic Web Primer, The MIT Press, 2008 (no cap 6-7-8)
Stuttard D. and Pinto M., The Web Application Hacker's Handbook, Wiley Publishing, Inc., 2011 (cap. 1, 2, 3, 5, 6, 9, 12)
William Stallings. 2017. Cryptography and Network Security: Principles and Practice (7th. ed.). Prentice Hall Press, USA (cap. 1,3,17,20,21,22)

Siti (facoltativi):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-security

ATTENDING STUDENTS

Attending students will be pointed to the course bibliography and support websites in class.
All the course material will be posted on Moodle.

NON-ATTENDING STUDENTS

Textbooks:
Antoniou G. and Van Harmelem F. Semantic Web Primer, The MIT Press, 2008 (no cap 6-7-8)
Stuttard D. and Pinto M., The Web Application Hacker's Handbook, Wiley Publishing, Inc., 2011 (chap. 1, 2, 3, 5, 6, 9, 12)
William Stallings. 2017. Cryptography and Network Security: Principles and Practice (7th. ed.). Prentice Hall Press, USA (chap. 1,3,17,20,21,22)


Websites (optional):
http://semanticweb.org/wiki/Main_Page
http://www.w3c.org/2001/sw/
http://www.websemantico.org/
Web Security Academy: https://portswigger.net/web-security

 



Oggetto:

Note

 

 

Oggetto:
Ultimo aggiornamento: 09/03/2021 12:31
Non cliccare qui!