🎤 Conferenza Scientix Italia

Posted on 29 September 2022 by Paolo Bernardi
EventoConferenza Scientix Italia
OrganizzatoreINDIRE
Anno scolastico2022/23
Data evento2022-09-28
TipologiaPresentazione
TematicaCase study su CLIL e sicurezza informatica: la SQL injection

Evento

La Conferenza Scientix Italia è un appuntamento dedicato alla didattica STEM innovativa, organizzato all’interno del network europeo Scientix, sezione italiana (gestita da INDIRE). L’edizione 2022, tenutasi in modalitĂ  online sincrona, ha riunito docenti, ricercatori ed esperti di tecnologie educative per condividere buone pratiche, casi di studio e strumenti aperti. I filoni principali hanno spaziato dall’Inquiry Based Learning alla sostenibilitĂ , con un focus trasversale sull’integrazione linguistica e sull’uso di ambienti di apprendimento hands-on.

Intervento

Nel case study “CLIL & Cybersecurity: la SQL Injection” ho mostrato come rendere tangibile una vulnerabilitĂ  informatica di tipo SQL injection all’interno del corso “Tecnologie della comunicazione”. Gli studenti, una classe terza AFM/RIM, hanno attaccato e difeso una web-app Python appositamente costruita per essere vulnerabile, interagendo interamente in lingua inglese. L’attivitĂ  è stata proposta al termine del modulo sui database: dopo un breve framing teorico, la classe ha identificato i punti deboli della query, sperimentato payload reali e discusso le contromisure di sanitizzazione dei parametri. Il progetto, completo di sorgenti e pacchetto “portable” per Windows (Python e SQLite inclusi), è disponibile su GitHub per chi voglia replicarlo senza competenze sistemistiche avanzate.

Considerazioni didattiche

La combinazione CLIL + laboratorio di sicurezza ha prodotto un coinvolgimento superiore alla media: l’uso dell’inglese ha dato autenticitĂ  all’esercitazione e il formato hands-on ha trasformato un tema astratto in esperienza concreta. Gli studenti hanno consolidato concetti di SQL e ragionato sul principio “security by design”, mentre l’approccio investigativo li ha spinti a formulare ipotesi e a validarle subito operativamente. L’attivitĂ  si è rivelata facilmente trasferibile ad altre classi che affrontino database e sicurezza: bastano PC con diritti utente standard, la web-app “ready-to-run” e una connessione di rete locale. In prospettiva, il modulo può estendersi ad altre vulnerabilitĂ  (XSS, CSRF) e offrire un percorso verticale di cyber-literacy in lingua, rafforzando tanto le competenze tecniche quanto quelle comunicative.

Video dell’intervento

Codice sorgente

Pubblicazione: Le STEM nella Rete - Scientix Italia (INDIRE 2023, ISBN 979-12-80706-49-2)

Immagini

Un momento della presentazione

Un momento della presentazione

Get in touch

Thank you for contacting me, I will be in touch with you as soon as possible.
There was an error while trying to send the comment, please try again later.