Specializzati nei sistemi informatici con professionisti di grande esperienza nel settore"

Questo Master permette agli studenti di specializzarsi nell'Ingegneria dei Software e dei Sistemi Informatici e fornisce loro le conoscenze e gli strumenti necessari per la progettazione e lo sviluppo di sistemi complessi che aiutino a risolvere gli eventuali problemi che sorgono.

L'obiettivo principale di questa specializzazione è fornire allo studente gli strumenti per incorporare migliorie qualitative e implementare soluzioni ai problemi specifici legati al software o ai sistemi informatici che si presentano. Il programma si propone inoltre di preparare i professionisti affinché utilizzino un approccio sistematico allo sviluppo e alla gestione del software e maturino conoscenze approfondite in programmazione informatica, implementazione e pianificazione dei sistemi informatici, avvalendosi di una prospettiva pratica e adattata alla realtà attuale.

Grazie a questa specializzazione, gli studenti disporranno delle risorse didattiche più avanzate e avranno l'opportunità di studiare le tematiche più approfondite della disciplina. Un personale docente di altissimo livello e di grande esperienza internazionale fornirà loro le informazioni più complete e aggiornate sui progressi e le tecniche più recenti nel campo dell'Ingegneria dei Software e dei Sistemi Informatici.

Il programma copre i principali argomenti di attualità dell'Ingegneria dei Software e dei Sistemi Informatici in modo tale che gli studenti siano preparati a lavorare in questo campo. Si tratta di un vero e proprio strumento di apprendimento reale focalizzato su differenti tematiche di questa specializzazione inserite in un contesto moderno e critico.

Va notato che trattandosi di un Master 100% online, lo studente non è condizionato da orari fissi o dalla necessità di spostarsi in un altro luogo fisico, ma può accedere ai contenuti in qualsiasi momento della giornata, conciliando la propria vita privata e lavorativa con quella accademica.

Se vuoi fare la differenza e diventare un esperto nella creazione e nello sviluppo di progetti complessi di Ingegneria dei Sistemi, questo è il programma che fa per te.

Il completamento di questo Master permetterà ai professionisti dell'Ingegneria dei Software e dei Sistemi Informatici di rimanere sempre aggiornati sugli ultimi sviluppi del settore"

Questo Master in Ingegneria dei Software e dei Sistemi Informatici possiede il programma più completo e aggiornato del mercato. Le caratteristiche principali del programma sono:

• Lo sviluppo di casi di studio presentati da esperti di Ingegneria dei Software e dei Sistemi Informatici
• Contenuti grafici, schematici ed eminentemente pratici che forniscono informazioni scientifiche e pratiche sulle discipline essenziali per l’esercizio della professione
• Esercizi pratici che offrono un processo di autovalutazione per migliorare l'apprendimento
• La sua speciale enfasi sulle metodologie innovative in Ingegneria dei Software e dei Sistemi Informatici
• Lezioni teoriche, domande all'esperto e/o al tutor, forum di discussione su questioni controverse e compiti di riflessione individuale
• Contenuti disponibili da qualsiasi dispositivo fisso o portatile provvisto di connessione a internet

Questo Master può essere il miglior investimento al momento di scegliere di un programma di aggiornamento nel settore dell’Ingegneria dei Software e dei Sistemi Informatici. Ti offriamo qualità e libero accesso ai contenuti”

Il personale docente del programma comprende rinomati specialisti nel campo dell’Ingegneria dei Software e dei Sistemi Informatici, che forniscono agli studenti 
le competenze necessarie a intraprendere un percorso di studio eccellente.

I contenuti multimediali, sviluppati in base alle ultime tecnologie educative, forniranno al professionista un apprendimento coinvolgente e localizzato, ovvero inserito in un contesto reale.

La creazione di questo programma è incentrata sull’Apprendimento Basato su Problemi, mediante il quale lo specialista deve cercare di risolvere le diverse situazioni che gli si presentano durante il corso. Lo studente potrà usufruire di un innovativo sistema di video interattivi creati da esperti di rinomata fama in Ingegneria dei Software e dei Sistemi Informatici. 

Questo Master 100% online ti permetterà di conciliare i tuoi studi con l’attività professionale. Sarai tu a decidere dove e quando studiare"

Questa specializzazione raccoglie i migliori materiali didattici, il che ti permetterà uno studio contestuale che faciliterà l’apprendimento"

La struttura dei contenuti è stata ideata dai migliori professionisti del settore dell’Ingegneria dei Software e dei Sistemi Informatici, con una lunga esperienza e un riconosciuto prestigio nella professione, e consapevoli dei vantaggi che le più recenti tecnologie educative possono apportare nel campo dell'istruzione superiore. 

Disponiamo del programma più completo e aggiornato del mercato. Ci impegniamo a farti raggiungere l’eccellenza” 

Modulo 1. Metodologie, sviluppo e qualità nell'Ingegneria dei Software

1.1. Introduzione all’Ingegneria dei Software

1.1.1. Introduzione
1.1.2. La crisi del software
1.1.3. Differenze tra Ingegneria dei Software e scienze informatiche
1.1.4. Etica e responsabilità professionale nell'Ingegneria dei software
1.1.5. Fabbriche di software

1.2. Il processo di sviluppo di un software

1.2.1. Definizione
1.2.2. Modello di processo del software
1.2.3. Il processo unificato di sviluppo del software

1.3. Sviluppo di software orientato agli oggetti

1.3.1. Introduzione
1.3.2. Principi dell'orientamento agli oggetti
1.3.3. Definizione di Oggetto
1.3.4. Definizione di Tipo
1.3.5. Analisi orientata agli Oggetti vs. Pianificazione orientata agli oggetti

1.4. Sviluppo software basato su modelli

1.4.1. La necessità di modellare
1.4.2. Modellazione di sistemi software
1.4.3. Modellazione di oggetti
1.4.4. UML
1.4.5. Strumenti CASE

1.5. Modellazione di applicazioni e design pattern con UML

1.5.1. Modellazione avanzata dei requisiti
1.5.2. Modellazione statica avanzata
1.5.3. Modellazione dinamica avanzata
1.5.4. Modellazione dei componenti
1.5.5. Introduzione ai modelli di progettazione con UML
1.5.6. Adapter
1.5.7. Factory
1.5.8. Singleton
1.5.9. Strategy
1.5.10. Composite
1.5.11. Facade
1.5.12. Observer

1.6. Ingegneria guidata dai modelli

1.6.1. Introduzione
1.6.2. Metamodellazione dei sistemi
1.6.3. MDA
1.6.4. DSL
1.6.5. Rifiniture del modello con OCL
1.6.6. Trasformazioni dei modelli

1.7. Ontologie nell'Ingegneria dei Software

1.7.1. Introduzione
1.7.2. Ingegneria dell’Ontologia
1.7.3. Applicazione di ontologie all'Ingegneria dei software

1.8. Metodologie agili per lo sviluppo di software, Scrum

1.8.1. Che cos'è l'agilità del software?
1.8.2. Il manifesto agile
1.8.3. La tabella di marcia di un progetto agile
1.8.4. Il Product Owner
1.8.5. Storie degli utenti
1.8.6. Pianificazione e stima agile
1.8.7. Misurazione nello sviluppo agile
1.8.8. Introduzione a Scrum
1.8.9. I ruoli
1.8.10. Il Product Backlog
1.8.11. Lo Sprint
1.8.12. Le riunioni

1.9. La metodologia di sviluppo software Lean

1.9.1. Introduzione
1.9.2. Kanban

1.10. Qualità e miglioramento dei processi software

1.10.1. Introduzione
1.10.2. Misurazione del software
1.10.3. Test del software
1.10.4. Modello per la qualità dei processi software: CMMI

Modulo 2. Gestione dei progetti di Software

2.1. Concetti fondamentali del project management e del ciclo di vita della gestione del progetto

2.1.1. Cos'è un progetto?
2.1.2. Metodologia comune
2.1.3. Che cos'è la gestione dei progetti?
2.1.4. Che cos'è un Piano di Progetto?
2.1.5. Benefici
2.1.6. Ciclo di vita del progetto
2.1.7. Gruppi di processo o ciclo di vita della gestione del progetto
2.1.8. Il rapporto tra gruppi di processo e aree di conoscenza
2.1.9. Relazioni tra ciclo di vita del prodotto e del progetto

2.2. Avvio e pianificazione

2.2.1. Dall’idea al progetto
2.2.2. Sviluppo della carta del progetto
2.2.3. Riunione di avvio del progetto
2.2.4. Compiti, nozioni e competenze nel processo di start-up
2.2.5. Il piano di progetto
2.2.6. Sviluppo del Piano di Base. Fasi
2.2.7. Compiti, nozioni e competenze nel processo di pianificazione

2.3. Gestione degli stakeholder e del campo di applicazione

2.3.1. Identificare le parti interessate
2.3.2. Sviluppare un piano per la gestione delle parti interessate
2.3.3. Gestire il coinvolgimento delle parti interessate
2.3.4. Controllare il coinvolgimento delle parti interessate
2.3.5. L’obiettivo del progetto
2.3.6. La gestione e il piano relativo al campo di applicazione
2.3.7. Riunire i requisiti
2.3.8. Definire l'ambito di applicazione
2.3.9. Creare la WBS
2.3.10. Verificare e controllare il campo di applicazione

2.4. L’ideazione della tabella di marcia

2.4.1. La gestione del tempo e il relativo piano
2.4.2. Definire le attività
2.4.3. Sequenza delle attività
2.4.4. Stima delle risorse delle attività
2.4.5. Stima della durata delle attività
2.4.6. Sviluppo della tabella di marcia e calcolo del percorso critico
2.4.7. Controllo della tabella di marcia

2.5. Sviluppo del budget e risposta ai rischi

2.5.1. Fare una stima dei costi
2.5.2. Definire il budget e la curva a S
2.5.3. Controllo dei costi e metodo Earned Value
2.5.4. I concetti di rischio
2.5.5. Come fare un'analisi dei rischi
2.5.6. Lo sviluppo del Piano di Risposta

2.6. Gestione qualità

2.6.1. Pianificazione della qualità
2.6.2. Garanzia di qualità
2.6.3. Controllo qualità
2.6.4. Concetti statistici di base
2.6.5. Strumenti per la gestione della qualità

2.7. Comunicazione e risorse umane

2.7.1. Pianificare la gestione delle comunicazioni
2.7.2. Analisi dei requisiti di comunicazione
2.7.3. Tecnologia delle comunicazioni
2.7.4. Modelli di comunicazione
2.7.5. Metodi di comunicazione
2.7.6. Piano per la Gestione delle Comunicazioni
2.7.7. Gestire le comunicazioni
2.7.8. La gestione delle risorse umane
2.7.9. Soggetti principali e il loro ruolo nei progetti
2.7.10. Tipi di organizzazione
2.7.11. Organizzazione del progetto
2.7.12. Il gruppo di lavoro

2.8. Fornitura

2.8.1. Il processo di acquisto
2.8.2. Pianificazione
2.8.3. Ricerca di fornitori e presentazione di offerte
2.8.4. Assegnazione del contratto
2.8.5. Gestione del contratto
2.8.6. I contratti
2.8.7. Tipi di contratto
2.8.8. Negoziazione del contratto

2.9. Esecuzione, monitoraggio, controllo e chiusura

2.9.1. I gruppi dei processi
2.9.2. Attuazione del progetto
2.9.3. Monitoraggio e controllo del progetto
2.9.4. Chiusura del progetto

2.10. Responsabilità professionale

2.10.1. Responsabilità professionale
2.10.2. Caratteristiche della responsabilità sociale e professionale
2.10.3. Codice etico del leader di progetto
2.10.4. Responsabilità vs. PMP®
2.10.5. Esempi di responsabilità
2.10.6. Vantaggi della professionalizzazione

Modulo 3. Piattaforme di sviluppo Software

3.1. Introduzione allo sviluppo di applicazioni

3.1.1. Applicazioni desktop
3.1.2. Linguaggio di programmazione
3.1.3. Ambienti di sviluppo integrati
3.1.4. Applicazioni Web
3.1.5. Applicazioni mobile
3.1.6. Applicazioni cloud

3.2. Sviluppo di applicazioni e interfaccia grafica in Java

3.2.1. Ambienti di sviluppo integrati per Java
3.2.2. Principali IDE per Java
3.2.3. Introduzione alla piattaforma di sviluppo Eclipse
3.2.4. Introduzione alla piattaforma di sviluppo NetBeans
3.2.5. Controller View Model per le interfacce utente grafiche
3.2.6. Progettare un'interfaccia grafica in Eclipse
3.2.7. Progettare un'interfaccia grafica in NetBeans

3.3. Debug e test in Java

3.3.1. Test e debug dei programmi in Java
3.3.2. Debug in Eclipse
3.3.3. Debug in NetBeans

3.4. Sviluppo di applicazioni e interfaccia grafica in .NET

3.4.1. Net Framework
3.4.2. Componenti della piattaforma di sviluppo .NET
3.4.3. Visual Studio .NET
3.4.4. Strumenti .NET per GUI
3.4.5. La GUI con Windows Presentation Foundation
3.4.6. Debug e compilazione di un'applicazione WPF

3.5. Programmazione per reti .NET

3.5.1. Introduzione alla programmazione di rete .NET
3.5.2. Richieste e risposte in .NET
3.5.3. Uso dei protocolli applicativi in .NET
3.5.4. Sicurezza nella programmazione di rete .NET

3.6. Ambienti di sviluppo di applicazioni mobile

3.6.1. Applicazioni mobile
3.6.2. Applicazioni mobile per Android
3.6.3. Fasi dello sviluppo in Android
3.6.4. L'IDE Android Studio

3.7. Sviluppo di applicazioni in ambiente Android Studio

3.7.1. Installare e lanciare Android Studio
3.7.2. Lanciare un'applicazione Android
3.7.3. Sviluppo di interfacce grafiche in Android Studio
3.7.4. Avvio delle attività in Android Studio

3.8. Debug e pubblicazione di applicazioni Android

3.8.1. Debug di un'applicazione in Android Studio
3.8.2. Memorizzazione delle applicazioni in Android Studio
3.8.3. Pubblicare un'applicazione su Google Play

3.9. Sviluppo di applicazioni per il cloud

3.9.1. Cloud computing
3.9.2. Tipi di cloud: SaaS, PaaS, IaaS
3.9.3. Principali piattaforme di sviluppo cloud
3.9.4. Riferimenti bibliografici

3.10. Introduzione a Google Cloud Platform

3.10.1. Nozioni di base di Google Cloud Platform
3.10.2. Servizi di Google Cloud Platform
3.10.3. Strumenti di Google Cloud Platform

Modulo 4. Informatica client web

4.1. Introduzione alla HTML

4.1.1. Struttura di un documento
4.1.2. Colore
4.1.3. Testo
4.1.4. Collegamenti ipertestuali
4.1.5. Immagini
4.1.6. Liste
4.1.7. Tabelle
4.1.8. Frame
4.1.9. Moduli
4.1.10. Elementi specifici per le tecnologie mobile
4.1.11. Elementi in disuso

4.2. Fogli di stile a cascata (CSS)

4.2.1. Elementi e struttura di un foglio di stile

4.2.1.1. Creazione di fogli di stile
4.2.1.2. Applicazione degli stili. Selezionatori
4.2.1.3. Eredità dello stile e applicazione a cascata
4.2.1.4. Formattazione della pagina con gli stili
4.2.1.5. Struttura della pagina con gli stili. Box-model

4.2.2. Pianificazione degli stili per diversi dispositivi
4.2.3. Tipi di fogli di stile: statici e dinamici. Le pseudo-classi
4.2.4. Buone pratiche nell'uso dei fogli di stile

4.3. Introduzione e storia di JavaScript

4.3.1. Introduzione
4.3.2. Storia di JavaScript
4.3.3. Ambiente di sviluppo da utilizzare

4.4. Nozioni di base di programmazione web

4.4.1. Sintassi di base di JavaScript
4.4.2. Tipi di dati primitivi e operatori
4.4.3. Variabili e settori
4.4.4. Stringhe di testo e template literal
4.4.5. Numeri e booleani
4.4.6. Confronti

4.5. Strutture JavaScript complesse

4.5.1. Vettori o array e oggetti
4.5.2. Insiemi
4.5.3. Mappe
4.5.4. Disgiunzioni
4.5.5. Loop

4.6. Funzioni e oggetti

4.6.1. Definizione e invocazione di funzioni
4.6.2. Argomenti
4.6.3. Funzioni a freccia
4.6.4. Funzioni callback
4.6.5. Funzioni di ordine superiore
4.6.6. Oggetti letterali
4.6.7. L’oggetto this
4.6.8. Oggetti come spazi dei nomi: l'oggetto Math e l’oggetto Date

4.7. Il modello a oggetti del documento (DOM)

4.7.1. Cos'è il DOM?
4.7.2. Un po’ di storia
4.7.3. Navigazione e acquisizione di elementi
4.7.4. Un DOM virtuale con JSDOM
4.7.5. Selettori query o query selector
4.7.6. Navigazione tramite proprietà
4.7.7. Assegnare attributi agli elementi
4.7.8. Creare e modificare i nodi
4.7.9. Aggiornamento dello stile degli elementi DOM

4.8. Sviluppo web moderno

4.8.1. Flusso basato su event listener
4.8.2. ModerniToolkit web e sistemi di allineamento
4.8.3. Modalità JavaScript rigorosa
4.8.4. Ulteriori informazioni sulle funzioni
4.8.5. Promesse e funzioni asincrone
4.8.6. Closure
4.8.7. Programmazione funzionale
4.8.8. POO in JavaScript

4.9. Web usability

4.9.1. Introduzione alla usability
4.9.2. Definizione di usability
4.9.3. Importanza del web design incentrato sull'utente
4.9.4. Differenze tra accessibility e usability
4.9.5. Vantaggi e problemi nel combinare accessibility e usability
4.9.6. Vantaggi e difficoltà nell'implementazione di siti web fruibili
4.9.7. Metodi di usability
4.9.8. Analisi dei requisiti dell'utente
4.9.9. Principi di progettazione concettuale. Costruzione di prototipi orientati all'utente
4.9.10. Linee guida per la creazione di siti web fruibili

4.9.10.1. Linee guida per l'usability di Jakob Nielsen
4.9.10.2. Linee guida per l'usability di Bruce Tognazzini

4.9.11. Valutazione dell'usability

4.10. Web accessibility

4.10.1. Introduzione
4.10.2. Definizione di web accessibility
4.10.3. Tipi di disabilità

4.10.3.1. Disabilità temporanea o permanente
4.10.3.2. Disabilità visiva
4.10.3.3. Disabilità uditiva
4.10.3.4. Disabilità motoria
4.10.3.5. Disabilità neurologica o cognitiva
4.10.3.6. Difficoltà legate all'invecchiamento
4.10.3.7. Vincoli derivanti dall'ambiente
4.10.3.8. Ostacoli all'accesso al web

4.10.4. Ausili tecnici e prodotti di assistenza per superare le barriere

4.10.4.1. Ausili per non vedenti
4.10.4.2. Ausili per ipovedenti
4.10.4.3. Ausili per persone affette da daltonismo
4.10.4.4. Ausili per non udenti
4.10.4.5. Ausili per persone con disabilità motorie
4.10.4.6. Ausili per persone con disabilità cognitive e neurologiche

4.10.5. Vantaggi e difficoltà nell'implementazione della web accessibility
4.10.6. Descrizione del processo di conformità in materia di web accessibility
4.10.7. Livelli di conformità
4.10.8. Criteri di conformità
4.10.9. Requisiti di conformità

Modulo 5. Informatica per Server Web

5.1. Introduzione alla programmazione lato server: PHP

5.1.1. Nozioni di base di programmazione lato server
5.1.2. Sintassi di base di PHP
5.1.3. Generazione di contenuti HTML con PHP
5.1.4. Ambienti di sviluppo e di test: XAMPP

5.2. PHP avanzato

5.2.1. Strutture di controllo con PHP
5.2.2. Funzioni in PHP
5.2.3. Gestione degli array in PHP
5.2.4. Gestione delle stringhe con PHP
5.2.5. PHP orientato agli oggetti

5.3. Modelli di dati

5.3.1. Concetto di dato. Ciclo di vita dei dati
5.3.2. Tipi di dati

5.3.2.1. Basici
5.3.2.2. Registri
5.3.2.3. Dinamici

5.4. Il modello relazionale

5.4.1. Descrizione
5.4.2. Entità e tipi di entità
5.4.3. Elementi dei dati. Attributi
5.4.4. Relazioni: tipi, sottotipi, cardinalità
5.4.5. Chiavi. Tipi di chiavi
5.4.6. Normalizzazione. Forme normali

5.5. Costruzione del modello logico dei dati

5.5.1. Specifiche delle tabelle
5.5.2. Definizione di colonne
5.5.3. Specifiche delle chiavi
5.5.4. Conversione in forme normali. Dipendenze

5.6. Il modello fisico dei dati. File di dati

5.6.1. Descrizione dei file di dati
5.6.2. Tipi di file
5.6.3. Modalità di accesso
5.6.4. Organizzazione dei file

5.7. Accesso al database da PHP

5.7.1. Introduzione a MariaDB
5.7.2. Lavorare con un database MariaDB: il linguaggio SQL
5.7.3. Accesso al database MariaDB da PHP
5.7.4. Introduzione a MySQL
5.7.5. Lavorare con un database MySQL: il linguaggio SQL
5.7.6. Accesso al database MySQL da PHP

5.8. Interazione con il cliente da PHP

5.8.1. Moduli PHP
5.8.2. Cookie
5.8.3. Gestione delle sessioni

5.9. Architettura delle applicazioni web

5.9.1. Model-View-Controller
5.9.2. Controller
5.9.3. Model
5.9.4. View

5.10. Introduzione ai servizi web

5.10.1. Introduzione alla XML
5.10.2. Architetture orientate ai servizi (SOA): Servizi Web
5.10.3. Creare servizi web SOAP e REST
5.10.4. Il protocollo SOAP
5.10.5. Il protocollo REST

Modulo 6. Gestione della sicurezza

6.1. Sicurezza delle informazioni

6.1.1. Introduzione
6.1.2. La sicurezza delle informazioni implica riservatezza, integrità e disponibilità
6.1.3. La sicurezza è una questione economica
6.1.4. La sicurezza è un processo
6.1.5. Classificazione delle informazioni
6.1.6. La sicurezza delle informazioni comporta la gestione del rischio.
6.1.7. La sicurezza si articola con i controlli di sicurezza
6.1.8. La sicurezza è sia fisica che logica
6.1.9. La sicurezza coinvolge le persone

6.2. Il professionista che si occupa di sicurezza delle informazioni

6.2.1. Introduzione
6.2.2. La sicurezza delle informazioni come professione
6.2.3. Certificazioni (ISC)2
6.2.4. Standard ISO 27001
6.2.5. Buone pratiche di sicurezza nella gestione dei servizi IT
6.2.6. Modelli di maturità per la sicurezza delle informazioni
6.2.7. Altre certificazioni, standard e risorse professionali

6.3. Controllo degli accessi

6.3.1. Introduzione
6.3.2. Requisiti per il controllo degli accessi
6.3.3. Meccanismi di autenticazione
6.3.4. Metodi di autorizzazione
6.3.5. Contabilità e revisione degli accessi
6.3.6. Tecnologie «Triple A»

6.4. Programmi, processi e politiche di sicurezza delle informazioni

6.4.1. Introduzione
6.4.2. Programmi per la gestione della sicurezza
6.4.3. Gestione dei rischi

6.5. Piani di continuità operativa

6.5.1. Introduzione ai BCP
6.5.2. Fasi I e II
6.5.3. Fasi III e IV
6.5.4. Manutenzione del BCP

6.6. Procedure per la corretta protezione dell'azienda

6.6.1. Reti DMZ
6.6.2. Sistemi per il rilevamento delle intrusioni
6.6.3. Liste per il controllo degli accessi
6.6.4. Imparare dall'aggressore: Honeypot

6.7. Architettura della sicurezza. Prevenzione

6.7.1. Visione generale. Attività e modello a strati
6.7.2. Difesa perimetrale (firewall, WAF, IPS, ecc..)
6.7.3. Difesa degli endpoint (apparecchiature, server e servizi)

6.8. Architettura della sicurezza. Rilevamento

6.8.1. Rilevamento e monitoraggio della panoramica
6.8.2. Log, interruzione del traffico crittografato, registrazione e Siem
6.8.3. Allarmi e intelligence

6.9. Architettura della sicurezza. Reazione

6.9.1. Reazione. Prodotti, servizi e risorse
6.9.2. Gestione degli imprevisti
6.9.3. CERTS e CSIRT

6.10. Architettura della sicurezza. Recupero

6.10.1. Soluzioni IT di Resilienza
6.10.2. Gestione della crisi e Governance

Modulo 7. Sicurezza nel Software

7.1. Problemi di sicurezza nel software

7.1.1. Introduzione al problema della sicurezza nel software
7.1.2. Vulnerabilità e relativa classificazione
7.1.3. Proprietà di un software sicuro
7.1.4. Riferimenti

7.2. Principi di progettazione per la sicurezza del software

7.2.1. Introduzione
7.2.2. Principi di progettazione per la sicurezza del software
7.2.3. Tipi di S-SDLC
7.2.4. Sicurezza del software nelle fasi S-SDLC
7.2.5. Metodologie e standard
7.2.6. Riferimenti

7.3. Sicurezza del ciclo di vita del software nelle fasi dei requisiti e di progettazione

7.3.1. Introduzione
7.3.2. Modellazione degli attacchi
7.3.3. Casi di abuso
7.3.4. Ingegneria dei requisiti di sicurezza
7.3.5. Analisi dei rischi. Architettonici
7.3.6. Modelli di progettazione
7.3.7. Riferimenti

7.4. Sicurezza nel ciclo di vita del software durante le fasi di codifica, collaudo e funzionamento

7.4.1. Introduzione
7.4.2. Test di sicurezza basati sul rischio
7.4.3. Revisione del codice
7.4.4. Test di intrusione
7.4.5. Operazioni di sicurezza
7.4.6. Revisione esterna
7.4.7. Riferimenti

7.5. Codifica sicura delle applicazioni I

7.5.1. Introduzione
7.5.2. Pratiche di codifica sicure
7.5.3. Manipolazione e validazione delle entrate
7.5.4. Sovraccarico di memoria
7.5.5. Riferimenti

7.6. Codifica sicura delle applicazioni II

7.6.1. Introduzione
7.6.2. Integers overflow, errori di troncamento e problemi con le conversioni di tipo tra numeri interi
7.6.3. Errori ed eccezioni
7.6.4. Privacy e riservatezza
7.6.5. Programmi privilegiati
7.6.6. Riferimenti

7.7. Sicurezza nello sviluppo e nel cloud

7.7.1. Sicurezza nello sviluppo: metodologia e pratica
7.7.2. Modelli PaaS, IaaS, CaaS e SaaS
7.7.3. Sicurezza nel cloud e per i servizi Cloud

7.8. Crittografia

7.8.1. Fondamenti di Criptologia
7.8.2. Crittografia simmetrica e asimmetrica
7.8.3. Crittografia a riposo e in transito

7.9. Orchestrazione e automazione della sicurezza (SOAR)

7.9.1. Complessità dell'elaborazione manuale; necessità di automatizzare le attività
7.9.2. Prodotti e servizi
7.9.3. Architettura SOAR

7.10. Sicurezza nel telelavoro

7.10.1. Esigenze e scenari
7.10.2. Prodotti e servizi
7.10.3. Sicurezza nel telelavoro

Modulo 8. Amministrazione di Server Web

8.1. Introduzione ai server web

8.1.1. Che cos'è un server web?
8.1.2. Architettura e funzionamento di un server web
8.1.3. Risorse e contenuti di un server web
8.1.4. Server di applicazioni
8.1.5. Server Proxy
8.1.6. I principali server web presenti sul mercato
8.1.7. Statistiche di utilizzo del server web
8.1.8. Sicurezza del server web
8.1.9. Bilanciamento del carico sui server web
8.1.10. Riferimenti

8.2. Gestione del protocollo HTTP

8.2.1. Funzionamento e struttura
8.2.2. Descrizione delle richieste o request methods
8.2.3. Codici di stato
8.2.4. Intestazioni
8.2.5. Codifica dei contenuti. Pagine di codice
8.2.6. Esecuzione di richieste HTTP su Internet utilizzando un proxy, livehttpheader o metodi simili, analizzando il protocollo utilizzato

8.3. Descrizione delle architetture distribuite multi-server

8.3.1. Modello a 3 strati
8.3.2. Tolleranza ai guasti
8.3.3. Ripartizione del carico
8.3.4. Memorizzazione dello stato della sessione
8.3.5. Memorizzazione della cache

8.4. Internet Information Services (IIS)

8.4.1. Cos'è l’IIS?
8.4.2. Storia ed evoluzione dell'IIS
8.4.3. Vantaggi e caratteristiche principali di IIS7 e successivi
8.4.4. Architettura IIS7 e successive

8.5. Installazione, amministrazione e configurazione di IIS

8.5.1. Premessa
8.5.2. Installazione di Internet Information Services (IIS)
8.5.3. Strumenti di amministrazione IIS
8.5.4. Creazione, configurazione e amministrazione del sito web
8.5.5. Installazione e gestione delle estensioni in IIS

8.6. Sicurezza avanzata in IIS

8.6.1. Premessa
8.6.2. Autenticazione, autorizzazione e controllo degli accessi in IIS
8.6.3. Impostazione di un sito web sicuro su IIS con SSL
8.6.4. Criteri di sicurezza implementati in IIS 8.x

8.7. Introduzione ad Apache

8.7.1. Che cos'è Apache?
8.7.2. Principali vantaggi di Apache
8.7.3. Caratteristiche principali di Apache
8.7.4. Architettura

8.8. Installazione e configurazione di Apache

8.8.1. Installazione iniziale di Apache
8.8.2. Configurazione di Apache

8.9. Installazione e configurazione dei diversi moduli di Apache

8.9.1. Installazione dei moduli Apache
8.9.2. Tipi di moduli
8.9.3. Configurazione sicura di Apache

8.10. Sicurezza avanzata

8.10.1. Autenticazione, autorizzazione e controllo degli accessi
8.10.2. Metodi di autenticazione
8.10.3. Configurazione sicura di Apache con SSL

Modulo 9. Audit sulla Sicurezza

9.1. Introduzione ai sistemi informatici e al loro audit

9.1.1. Introduzione ai sistemi informatici e al ruolo dell'auditing informatico
9.1.2. Definizioni di "Audit IT" e "controllo interno IT"
9.1.3. Funzioni e obiettivi dell'audit IT
9.1.4. Differenze tra controllo interno e audit IT

9.2. Controlli interni dei Sistemi Informatici

9.2.1. Organigramma funzionale di un centro di elaborazione dati
9.2.2. Classificazione dei controlli sui sistemi informatici
9.2.3. La Regola d'Oro

9.3. Il processo e le fasi dell'audit dei Sistemi Informatici

9.3.1. Valutazione del rischio (RRA) e altre metodologie di audit IT
9.3.2. Esecuzione di un audit dei Sistemi Informatici. Fasi di audit
9.3.3. Competenze chiave dell'auditor di Sistemi Informatici

9.4. Audit tecnico di sicurezza di sistemi e reti

9.4.1. Audit tecnici di sicurezza. Test di intrusione. Concetti preliminari
9.4.2. Audit di sicurezza del sistema. Strumenti di supporto
9.4.3. Audit sulla sicurezza della rete. Strumenti di supporto

9.5. Audit tecnico della sicurezza di Internet e dei dispositivi mobili

9.5.1. Audit sulla sicurezza di Internet. Strumenti di supporto
9.5.2. Audit di sicurezza dei dispositivi mobili. Strumenti di supporto
9.5.3. Allegato 1. Struttura del rapporto esecutivo e del rapporto tecnico
9.5.4. Allegato 2. Inventario degli strumenti
9.5.5. Allegato 3. Metodologie

9.6. Sistema di gestione della sicurezza delle informazioni

9.6.1. Sicurezza IS: proprietà e fattori di influenza
9.6.2. Rischio d'impresa e gestione del rischio: implementazione dei controlli
9.6.3. Sistema di gestione della sicurezza delle informazioni (ISMS): concetto e fattori critici di successo
9.6.4. ISMS - Modello PDCA
9.6.5. ISMS ISO-IEC 27001: contesto organizzativo
9.6.6. Paragrafo 4. Contesto organizzativo
9.6.7. Paragrafo 5. Leadership
9.6.8. Paragrafo 6. Pianificazione
9.6.9. Paragrafo 7. Supporto
9.6.10. Paragrafo 8. Operazione
9.6.11. Paragrafo 9. Valutazione del rendimento lavorativo
9.6.12. Paragrafo 10. Miglioramento
9.6.13. Allegato alla ISO 27001/ISO-IEC 27002: obiettivi e controlli
9.6.14. Audit ISMS

9.7. Conduzione dell'audit

9.7.1. Procedure
9.7.2. Tecniche

9.8. Tracciabilità

9.8.1. Metodologie
9.8.2. Analisi

9.9. Tutela

9.9.1. Tecniche
9.9.2. Risultati

9.10. Reporting e presentazione delle prove

9.10.1. Tipi di report
9.10.2. Analisi dei dati
9.10.3. Presentazione delle prove

Modulo 10. Sicurezza nelle applicazioni online

10.1. Vulnerabilità e problemi di sicurezza nelle applicazioni online

10.1.1. Introduzione alla sicurezza nelle applicazioni online
10.1.2. Vulnerabilità di sicurezza nella progettazione di applicazioni web
10.1.3. Vulnerabilità di sicurezza nell'implementazione di applicazioni web
10.1.4. Vulnerabilità di sicurezza nella distribuzione di applicazioni web
10.1.5. Elenchi ufficiali di vulnerabilità di sicurezza

10.2. Politiche e standard per la sicurezza delle applicazioni online

10.2.1. I pilastri della sicurezza delle applicazioni online
10.2.2. Sistema di gestione della sicurezza delle informazioni
10.2.3. Ciclo di vita dello sviluppo sicuro del software
10.2.4. Standard per la sicurezza delle applicazioni

10.3. Sicurezza nella progettazione di applicazioni web

10.3.1. Introduzione alla sicurezza delle applicazioni web
10.3.2. Sicurezza nella progettazione di applicazioni web

10.4. Verifica della sicurezza online delle applicazioni web

10.4.1. Analisi e test della sicurezza delle applicazioni web
10.4.2. Sicurezza nell'implementazione e nella produzione di applicazioni web

10.5. Sicurezza dei servizi web

10.5.1. Introduzione alla sicurezza dei servizi web
10.5.2. Funzioni e tecnologie di sicurezza dei servizi web

10.6. Verifica della sicurezza online dei servizi web

10.6.1. Valutazione della sicurezza dei servizi web
10.6.2. Protezione online. Firewall e gateway XML

10.7. Hacking etico, malware e forensic

10.7.1. Hacking etico
10.7.2. Analisi del Malware
10.7.3. Analisi Forense

10.8. Risoluzione degli imprevisti per i servizi web

10.8.1. Monitoraggio
10.8.2. Strumenti di misurazione delle performance
10.8.3. Misure di contenimento
10.8.4. Analisi delle cause principali
10.8.5. Gestione proattiva dei problemi

10.9. Buone pratiche per garantire la sicurezza delle applicazioni

10.9.1. Manuale di buone pratiche per lo sviluppo di applicazioni online
10.9.2. Manuale di buone pratiche per l'implementazione di applicazioni online

10.10. Errori comuni che minano la sicurezza delle applicazioni

10.10.1. Errori comuni nello sviluppo
10.10.2. Errori comuni nell'hosting
10.10.3. Errori comuni nella produzione