| WEB SECURITY AND PRIVACY
(obiettivi)
Obiettivi generali
Il corso fornisce la conoscenza necessaria per affrontare
consapevolmente tutti i temi relativi alla sicurezza delle applicazioni
Web e le problematiche relative alla protezione della privacy.
Per quanto riguarda la sicurezza delle applicazioni Web sarà presentata
la classificazione delle minacce, delle tecniche di attacco e degli
obiettivi degli attaccanti. Il corso presenta anche le strategie di base
e una panoramica delle risorse a sostegno del progettista/sviluppatore
al fine di conseguire la sicurezza "by-design". Particolare attenzione
viene dedicata alla sicurezza dell'e-mail studiando minacce e contromisure.
Il corso inoltre fornisce le conoscenze per la protezione della privacy,
intesa secondo la moderna accezione e in riferimento a quanto previsto
dal GDPR. Sono considerate le tecniche e gli strumenti realizzati per
violare la privacy e relative contromisure. Altri temi di rilievo sono
l’anonimato nelle transizioni economiche, nel rilascio di dati
statisitici, nelle reti sociali e nelle reti in generale. Sono infine
considerati gli aspetti economici e psicologici relativi all’utilizzo e
alla cessione di dati sensibili e gli aspetti normativi relativi.
Obiettivi specifici
Capacità di
- mettere in sicurezza le comunicazioni basata su email;
- analizzare e valutare l'attendibilità di un messaggio email;
- comprendere le minacce contro la sicurezza delle applicazioni web
- comprendere e contrastare il tracking di utenti web
- progettare applicazioni web nel rispetto delle linee guida OWASP
- progettare applicazioni che proteggano adeguatamente dati personali e
sensibili
- effettuare transazioni economiche in anonimato
- valutare l'adeguatezza delle misure di protezione dati in riferimento
alla normativa nazionale ed europea
Conoscenza e comprensione
Conoscenza delle minacce contro le applicazioni web e l'email.
Conoscenza delle minacce contro la privacy di utenti web. Comprensione
del fenomeno del dark web
Applicare conoscenza e comprensione
Selezionare ed usare standard efficaci per mitigare le minacce alle
applicazioni web e all'email. Progettare applicazioni che proteggono
efficacemente dati personali, sensibili, aziendali, segreti industriali ecc.
Capacità critiche e di giudizio:
Essere in grado di valutare l'adeguatezza delle misure di sicurezza
delle applicazioni e di protezione dei dati impiegate da una
piccola/media impresa.
Capacità comunicative:
Essere in grado di interagire agevolmente ed efficacemente con
specialisti di domini industriali e ICT per tutte le problematiche
connesse alla sicurezza delle applicazioni, esigenze di anonimato e
protezione dati. Saper motivare valutazioni e requisiti.
Capacità di apprendimento:
Saper leggere e comprendere documenti con standard tecnici e materiali
relativi alla divulgazione di nuove minacce IT. Apprendere i diversi
scenari di protezione dei dati che occorrono nella rete globale.
|
