Corso di Software Security 2012/2013

Docenti

  • prof. Luigi V. Mancini Dipartimento di Informatica

Supporto didattico per esercitazioni

Mailing List

E' disponibile una mailing-list (security@di.uniroma1.it ), a cui gli studenti sono VIVAMENTE PREGATI di iscriversi. Nella mailing-list si discute di contenuti del corso, modalità di esame e comunicazioni del caso.

Modalità di Esame

La valutazione di questa parte del corso sarà effettuata come parte della prova orale dell'esame. Gli argomenti su cui verterà l'orale di questa parte del corso sono:

  1. SqlInjection Prevention in php ( Php mysql String Escaping, Php Prepared Statement)
  2. XSS (Cross Site Scripting) (XSS)

Materiale a supporto del corso

Seven Pernicious Kingdom

SQL Injection

OWASP Top Ten 2010

PHP e Java Security

Esempi di codice vulnerabile

Print/export