Sillabo dell'insegnamento

• C - Programmazione
* SCP - Sviluppo e Correttezza dei Programmi
Secure Coding linee guida e standard. Principi di programmazione sicura. Le principali vulnerabilita' software SANS/MITRE e relative metriche. Gli standard CERT metriche e aree vulnerabilita' principali relativi a C, C++ e Java. Strumenti e ambienti di sviluppo/verifica.
• I - Ingegneria del software
MES - Manutenzione ed Evoluzione del Software
Le politiche di sicurezza informatica. I principi della sicurezza. Sicurezza nell'organizzazione. La certificazione e gli standard. Analisi e gestione del rischio informatico. Sand box e evoluzione del software e della infrastruttura: problematiche e rischi.
EPG - Aspetti Etici, Professionali e Giuridici
Analisi forense e digitale. Principali riferimenti legislativi. Il processo di acquisizione della prova: acquisizione e verifica dell'hash dei dispositivi. Analisi a caldo, a freddo. I dispositivi mobili: telefoni, navigatori satellitari, etc. . Analisi di attivita' su web. Strumenti hardware e software.
* TVV - Testing, Verifica e Validazione
Tecniche di testing e verifica. Tecniche di testing funzionali e strutturali. Sicurezza dell'ambiernte di sviluppo. Verifca e testing di progetto. Laboratori di verifica. Test di penetrazione.BUsiness Continuita e Disaster Recovery metriche RTO/RPO.
MSQ - Misure del Software e Qualita'
Certificazioni di Prodotto. Principali standard IFIP e Common Criteria. I livelli EAL. Profili di protezione (PP). I laboratori di verifica. Casi di studio.
MSQ - Misure del Software e Qualita'
Certificazioni di processo e ISO27001/2. Storia degli standard di processo. BS7799 e best practice. ISO17799. Le principali aree della gestione di sicurezza informatica. Gestione degli Incidenti informatici. e metriche RPO. Tecniche di backup e approccio cloud.