Evento | Conferenza Scientix Italia |
---|---|
Organizzatore | INDIRE |
Anno scolastico | 2022/23 |
Data evento | 2022-09-28 |
Tipologia | Presentazione |
Tematica | Case study su CLIL e sicurezza informatica: la SQL injection |
Evento
La Conferenza Scientix Italia è un appuntamento dedicato alla didattica STEM innovativa, organizzato all’interno del network europeo Scientix, sezione italiana (gestita da INDIRE). L’edizione 2022, tenutasi in modalitĂ online sincrona, ha riunito docenti, ricercatori ed esperti di tecnologie educative per condividere buone pratiche, casi di studio e strumenti aperti. I filoni principali hanno spaziato dall’Inquiry Based Learning alla sostenibilitĂ , con un focus trasversale sull’integrazione linguistica e sull’uso di ambienti di apprendimento hands-on.
Intervento
Nel case study “CLIL & Cybersecurity: la SQL Injection” ho mostrato come rendere tangibile una vulnerabilitĂ informatica di tipo SQL injection all’interno del corso “Tecnologie della comunicazione”. Gli studenti, una classe terza AFM/RIM, hanno attaccato e difeso una web-app Python appositamente costruita per essere vulnerabile, interagendo interamente in lingua inglese. L’attività è stata proposta al termine del modulo sui database: dopo un breve framing teorico, la classe ha identificato i punti deboli della query, sperimentato payload reali e discusso le contromisure di sanitizzazione dei parametri. Il progetto, completo di sorgenti e pacchetto “portable” per Windows (Python e SQLite inclusi), è disponibile su GitHub per chi voglia replicarlo senza competenze sistemistiche avanzate.
Considerazioni didattiche
La combinazione CLIL + laboratorio di sicurezza ha prodotto un coinvolgimento superiore alla media: l’uso dell’inglese ha dato autenticitĂ all’esercitazione e il formato hands-on ha trasformato un tema astratto in esperienza concreta. Gli studenti hanno consolidato concetti di SQL e ragionato sul principio “security by design”, mentre l’approccio investigativo li ha spinti a formulare ipotesi e a validarle subito operativamente. L’attivitĂ si è rivelata facilmente trasferibile ad altre classi che affrontino database e sicurezza: bastano PC con diritti utente standard, la web-app “ready-to-run” e una connessione di rete locale. In prospettiva, il modulo può estendersi ad altre vulnerabilitĂ (XSS, CSRF) e offrire un percorso verticale di cyber-literacy in lingua, rafforzando tanto le competenze tecniche quanto quelle comunicative.
Pubblicazione: Le STEM nella Rete - Scientix Italia (INDIRE 2023, ISBN 979-12-80706-49-2)
Immagini

Un momento della presentazione