Ulisse Lab actively collaborates with companies all over the world. The main purpose is to consolidate the link between university and industry to better shape the students who want to join as early as possible the business world.
The first step is the internship experience, on this page you can find the ones currently active.
Tecnologie principali: Python, Django, PostgreSQL, Docker, Javascript, ReactJS
Ambito:: Ricerca, Sviluppo web full-stack
Tesi livello: Triennale o Magistrale
Il team R&D di Threat Intel mantiene alcuni progetti open source in ambito Threat Intel che sono diventati particolarmente famosi nella community, quale IntelOwl. Data l’ampia e accurata documentazione e la community presente, il livello di accessibilità per iniziare a contribuire a questi progetti è basso. Per questo motivo, un tirocinante triennale può approcciarsi alla tesi risolvendo alcune semplici issue, mentre un magistrale può avere il tempo di dedicarsi a problemi più complessi che vanno anche ad influenzare la parte core dei progetti. Lavorare per progetti pubblici con un’ampia user base è un’esperienza particolarmente formativa per gli studenti. Inoltre. si può scegliere se lavorare solo in ambito frontend o solo backend o entrambi. (NOTA: Ogni anno partecipiamo al Google Summer Of Code. Si tratta di una iniziativa di Google simile a quella di un tirocinio, dove si selezionano studenti allo scopo di lavorare su progetti open durante l’estate. Lo studente riceve anche una forma di pagamento notevole. Ulteriori informazioni Link1. In generale non fatevi problemi a contattarci anche per questo.)
Tecnologie principali: Python, Django, PostgreSQL, Docker
Ambito:: Ricerca, Sviluppo backend e API REST
Tesi livello: Magistrale
Creazione di un microservizio che, date informazioni specifiche relative ad un brand aziendale (domini, prodotti, indirizzi IP pubblici, email, etc) sia capace di effettuare analisi di fonti aperte e chiuse e di monitorare l’infrastruttura internet alla ricerca di possibili rischi per il brand stesso. ll microservizio dovrà fornire API per integrarsi con gli altri servizi interni già esistenti. Questo tirocinio fornisce la possibilità allo studente di ricercare e testare possibili soluzioni e alternative.
Tecnologie principali: Python, Django, PostgreSQL, Docker
Ambito:: Ricerca, Sviluppo backend e API REST
Tesi livello: Magistrale
Creazione di un microservizio che, date informazioni specifiche relative ad un brand aziendale (domini, prodotti, indirizzi IP pubblici, email, etc) sia capace di estrarre informazioni dal dark web (anche tramite servizi già esistenti) e di analizzarle allo scopo di rilevare eventuali minacce per il brand stesso. Il microservizio dovrà fornire API per integrarsi con gli altri servizi interni già esistenti. Questo tirocinio fornisce la possibilità allo studente di ricercare e testare possibili soluzioni e alternative.
Tecnologie principali: Python, Django, PostgreSQL, Docker
Ambito:: Ricerca, Sviluppo backend e API REST
Tesi livello: Magistrale
Creazione di un microservizio che, dato un flusso di email potenzialmente malevole, applichi logiche di rilevamento di pattern noti e comuni a mail di phishing con l’obiettivo di fornire una valutazione iniziale (triage) sulla legittimità della mail. Lo studente dovrà studiare ed analizzare le comuni tecniche di phishing allo scopo di identificare i pattern ed implementarli in modo tale che la procedura di triage sia semplice e veloce. Dato che è presuntuoso pensare che un tale sistema possa essere efficace al 100%, nel corso del tirocinio sarà possibile valutare anche l’implementazione di sistemi di “enrichment” che forniscano informazioni ulteriori agli analisti che analizzeranno il risultato del triage, in modo tale che abbiano la possibilità di validare o meno l’analisi automatica in modo rapido ed efficace. Se lo studente lo desidera, è possibile anche sperimentare meccanismi di Machine Learning.
Tecnologie principali: Python, Django, PostgreSQL, Docker
Ambito:: Analisi Malware, Sviluppo web full-stack
Tesi livello: Magistrale
Dragonfly è una applicazione sviluppata in Certego e in public alpha che, tramite l’applicazione di emulatori di CPU e regole specifiche, emula l’esecuzione di eseguibili sospetti allo scopo di dare una valutazione sulla possibilità o meno che siano potenziali minacce o che siano dannosi. Usando termini tecnici: si tratta di una moderna e sperimentale “malware sandbox”. Lo studente avrà la possibilità di scegliere l’ambito di lavoro per quanto riguarda lo sviluppo ulteriore di questa soluzione. La prima possibilità è che quella di lavorare principalmente lato web application sul miglioramento generale del servizio, aggiungendo funzionalità critiche e rendendo sempre più stabile l’applicazione. La seconda è quella di lavorare maggiormente sulla parte di analisi malware, con la scrittura di regole ad hoc per l’identificazione delle minacce e l’implementazione di meccanismi che permettano di estrarre ulteriori informazioni o di analizzare l’effettiva efficacia della soluzione. per questo.)
Tecnologie principali: Diversificate in base al caso di studio
Ambito:: Analisi Malware, Gestione di sistemi e di reti
Tesi livello: Triennale o Magistrale
Durante questo tirocinio, lo studente avrà la possibilità di testare, implementare ed analizzare diverse soluzioni Open Source (e non) in ambito di analisi dinamica di malware allo scopo di fornire un report comparativo in termini di efficacia, affidabilità, manutenzione e futuribilità. A questo scopo, dovrà effettuare la comparazione utilizzando casi reali. Inoltre, se lo studente è interessato, è possibile anche lavorare sulla modifica (fork) di una di queste soluzioni, allo scopo di creare un’alternativa migliorativa a quella esistente.
Follow us on: