Unità Operativa Sicurezza Informatica

Attività di ricerca industriale - progetti

Competenze

  • Progetto, realizzazione e testing di architetture sicure, su scala locale e geografica
  • Progetto, realizzazione e testing di applicazioni sicure
  • Monitoring e analisi di eventi in tempo reale
  • Crittografia
  • Security assessment di reti, sistemi e applicazioni
  • Soluzioni di sicurezza per il cloud computing e per il mondo mobile
  • Metodologie di secure programming
  • Formazione

Strumenti

Nome strumentoDescrizione strumentoCollocazione
Amazon Elastic Computing, GO GRID, Rackspace, Emulab, PlanetLabPiattaforme per cloud-computingInternet
OpenStackPiattaforma per cloud computing privatoWEBLab, DIEF
SnortNetwork intrusion detection system (NIDS)WEBLab, DIEF, UNIMORE
SuricataNetwork intrusion detection system (NIDS)WEBLab, DIEF, UNIMORE
OSSECHost-based intrusion detection system (HIDS)WEBLab, DIEF, UNIMORE
samhainHost-based intrusion detection system (HIDS)WEBLab, DIEF, UNIMORE
nmapSoftware per effettuare port-scanningWEBLab, DIEF, UNIMORE
PreludeSecurity information management (SIM) system, Hybrid Intrusion Detection SystemWEBLab, DIEF, UNIMORE
Damn vulnerable Web ApplicationApplicazione Web PHP/MySQL con lo scopo di aiutare gli sviluppatori Web a capire meglio il processo per rendere sicure le applicazioni Web e aiutare gli insegnanti/studenti a insegnare/studiare la sicurezza delle applicazioni Web in ambito scolasticoWEBLab, DIEF, UNIMORE
CAINECAINE (Computer Aided INvestigative Environment) È una distribuzione GNU/Linux live italiana apposita per l'informatica forenseWEBLab, DIEF, UNIMORE
Kali LinuxBackTrack È una distribuzione Linux per il penetration testingWEBLab, DIEF, UNIMORE
Debian GNU/LinuxSistema operativo basato su LinuxWEBLab, DIEF, UNIMORE
CentOSSistema operativo basato su LinuxWEBLab, DIEF, UNIMORE
FedoraSistema operativo basato su LinuxWEBLab, DIEF, UNIMORE
ArchSistema operativo basato su LinuxWEBLab, DIEF, UNIMORE
VirtualBoxAmbienti per virtualizzazioneWEBLab, DIEF, UNIMORE
Qemu/KVMAmbienti per virtualizzazioneWEBLab, DIEF, UNIMORE
libvirtAmbienti per virtualizzazioneWEBLab, DIEF, UNIMORE
MySQLDatabase management systems relazionale (RDMBS)WEBLab, DIEF, UNIMORE
MariaDBDatabase management systems relazionale (RDMBS)WEBLab, DIEF, UNIMORE
PostgresqlDatabase management systems relazionale (RDMBS)WEBLab, DIEF, UNIMORE
ApacheWeb serverWEBLab, DIEF, UNIMORE
NGINXWeb serverWEBLab, DIEF, UNIMORE
uWSGIApplication serverWEBLab, DIEF, UNIMORE
XAMPPDistribuzione Apache contenente MySQL, PHP e Perl. WEBLab, DIEF, UNIMORE
Neo4jGraph database WEBLab, DIEF, UNIMORE
Apache HadoopMap/Reduce frameworkWEBLab, DIEF, UNIMORE
Apache SparkIn-memory Map/Reduce frameworkWEBLab, DIEF, UNIMORE
FreeIPASistema di autenticazione centralizzatoWEBLab, DIEF, UNIMORE
LXCSistema di isolamento di processi LinuxWEBLab, DIEF, UNIMORE
DockerSistema di isolamento di processi LinuxWEBLab, DIEF, UNIMORE
SELinuxSistema per Mandatory Access ControlWEBLab, DIEF, UNIMORE
OpenVASFramework per vulnerability assessmentWEBLab, DIEF, UNIMORE
MetasploitFramework per penetration testingWEBLab, DIEF, UNIMORE
NiktoVulnerability scanner per applicazioni WebWEBLab, DIEF, UNIMORE
WapitiVulnerability scanner per applicazioni WebWEBLab, DIEF, UNIMORE
ArachniVulnerability scanner per applicazioni WebWEBLab, DIEF, UNIMORE
wpscanVulnerability scanner per applicazioni Web realizzate con il CMS WordPressWEBLab, DIEF, UNIMORE
JoomscanVulnerability scanner per applicazioni Web realizzate con il CMS Joomla!WEBLab, DIEF, UNIMORE
ZAPProxy per vulnerability assessment e penetration test di applicazioni WebWEBLab, DIEF, UNIMORE
Burp suiteProxy per vulnerability assessment e penetration test di applicazioni WebWEBLab, DIEF, UNIMORE
BeEFFramework per browser exploitationWEBLab, DIEF, UNIMORE
sqlmapIdentificazione e sfruttamento di SQL InjectionWEBLab, DIEF, UNIMORE
sqlninjaIdentificazione e sfruttamento di SQL InjectionWEBLab, DIEF, UNIMORE

Tutti i software sopra indicati non richiedono licenza.


Referenze

Progetti internazionali

  • Partecipazione in qualità di partner al progetto di ricerca europeo - 2016-2020 "Analysis System for Gathered Raw Data" ASGARD. H2020-FCT-2015, Grant Agreement H2020-FCT-2014-2015/H2020-FCT-2015. Termine progetto: 2020.
  • Partecipazione in qualità di partner al progetto di ricerca europeo - 2014-2017 "DTCHE - "Digital Trunk Communication System in Hostile Environment". Funded by the Italian Ministry of Defense (PNRM)

Progetti nazionali

  • "UNAVOX" (2017-2020) - PNRM

Progetti regionali

  • Progetto "I4S: Industria 4.0 Sicura", finanziato tramite POR-FESR EMILIA ROMAGNA 2014-2020, Asse 1, Azione 1.2.2 - Supporto alla realizzazione di progetti complessi di attività di ricerca e sviluppo su poche aree tematiche di rilievo e all’applicazione di soluzioni tecnologiche funzionali alla realizzazione della strategia di S3 Bando 2018_Progetti di ricerca industriale strategica rivolti agli ambiti prioritari della Strategia di Specializzazione Intelligente (https://www.i4s-project.it/)
  • Progetto "SmartChain: Sistemi interoperabili ed efficienti per la gestione sicura di filiere industriali", finanziato tramite POR-FESR EMILIA ROMAGNA 2014-2020, Asse 1, Azione 1.2.2 - Supporto alla realizzazione di progetti complessi di attività di ricerca e sviluppo su poche aree tematiche di rilievo e all’applicazione di soluzioni tecnologiche funzionali alla realizzazione della strategia di S3 Bando 2018_Progetti di ricerca industriale strategica rivolti agli ambiti prioritari della Strategia di Specializzazione Intelligente (https://www.smartchain-project.it/)

Per progetti degli anni accademici precedenti si veda la sezione Progetti

Informativa sulla privacy