Sicurezza delle architetture orientate ai servizi
A.A. 2018/2019
Learning objectives
· Apprendere le basi della sicurezza XML, compresa crittografia e firma elettronica di dati XML
· Capire il ruolo degli standard basati su XML nella gestione delle identità e nella sicurezza dei servizi Web
· Conoscere approfonditamente le tecniche e gli strumenti per l'assurance e la certificazione dei servizi
· Capire il ruolo degli standard basati su XML nella gestione delle identità e nella sicurezza dei servizi Web
· Conoscere approfonditamente le tecniche e gli strumenti per l'assurance e la certificazione dei servizi
Expected learning outcomes
· Gestione di XML security, cryptography e digital signature
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Course syllabus and organization
Erogazione in videoconferenza a Crema e Milano
Responsabile
Periodo
Secondo semestre
Programma
· Introduzione al Corso
· Introduzione a XML
· Crittografia e firma digitale su dati XML
· Sicurezza dei Web Service
· WS-Security, WS-Trust
· WS-Secure Conversation, WS-Security Policy
· Tecnologie per la gestione dell'identità
· Concetti di base sull'identità
· Piattaforme di identity management
· Open ID
· Linguaggi di autorizzazione a granularità fine
· Concetti di base delle architetture di valutazione e decisione
· XACML e SAML
· Profili XACML per settori applicativi
· Certificazione dei servizi
· Concetti generali di assurance
· Certificazioni di sicurezza
· Certificazione dei servizi
· Introduzione a XML
· Crittografia e firma digitale su dati XML
· Sicurezza dei Web Service
· WS-Security, WS-Trust
· WS-Secure Conversation, WS-Security Policy
· Tecnologie per la gestione dell'identità
· Concetti di base sull'identità
· Piattaforme di identity management
· Open ID
· Linguaggi di autorizzazione a granularità fine
· Concetti di base delle architetture di valutazione e decisione
· XACML e SAML
· Profili XACML per settori applicativi
· Certificazione dei servizi
· Concetti generali di assurance
· Certificazioni di sicurezza
· Certificazione dei servizi
Informazioni sul programma
· Gestione di XML security, cryptography e digital signature
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
· Gestione dell'autenticazione e sicurezza dei web service
· Assurance e certificazione dei Web Service
Propedeuticità
Gestione dei Processi Aziendali
Architetture Orientate ai Servizi
Architetture Orientate ai Servizi
Prerequisiti
Conoscenza delle tecnologie Web, di XML e dei principali protocolli applicativi
Project and written exam. The exam consists of the presentation of a project or a seminar (70% of the final mark) on a topic agreed upon with the professor. The project activity can be made in groups (up to 3 students). The assessment will be completed with a written exam on the course syllabus.
Project and written exam. The exam consists of the presentation of a project or a seminar (70% of the final mark) on a topic agreed upon with the professor. The project activity can be made in groups (up to 3 students). The assessment will be completed with a written exam on the course syllabus.
Metodi didattici
Lezioni frontali
Materiale di riferimento
Slide and notes of the course.
Per consultazione: C.Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
Per consultazione: C.Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
Professor(s)
Ricevimento:
Solo su appuntamento: contattare il Dott. Fulvio Frati (fulvio.frati@unimi.it)
ufficio presso il Dipartimento di Informatica - via Celoria 18, 20133 Milano