Denominación de la asignatura |
Seguridad en la Red Informática |
Máster al que pertenece |
Maestría en Dirección e Ingeniería de Sitios Web |
Créditos ECTS |
6 |
Semestre en el que se imparte |
Segundo semestre |
Intentar comunicar un secreto en un entorno con millones de testigos potenciales como Internet es difícil, y la probabilidad de que alguien escuche una conversación entre dos interlocutores se incrementa conforme lo hace la distancia que las separa.
En el caso de la web, el problema de la seguridad es incluso mayor. En el mundo de los negocios, existe información como números de tarjetas de crédito, autenticaciones de clientes, etc., que fluye por las distintas redes de comunicaciones de forma cada vez más intensa. Gran parte de esta información corporativa no debe ser escuchada por terceras personas, por lo tanto la necesidad de seguridad es obvia. Sin embargo, la Seguridad en Internet no es solo una preocupación empresarial. Toda persona tiene derecho a la privacidad y cuando esta accede a Internet su necesidad de privacidad no desaparece. La privacidad no es solo confidencialidad, sino que también incluye anonimato. Lo que leemos, las páginas que visitamos, las cosas que compramos y la gente a la que hablamos representan información que a la mayoría de las personas no les gusta dar a conocer. Si las personas se ven obligadas a exponer información que normalmente desean ocultar por el hecho de conectarse a Internet, probablemente rechazarán todas las actividades relacionadas con la red.
Por ello en esta asignatura enseñaremos a ver cuáles son los mecanismos que puede hacer robustos nuestros sistemas así como a detectar los posibles ataques que estemos sufriendo en un momento determinado.
Tema 1. Metodologías de desarrollo de aplicaciones web seguras
Introducción
Metodología Microsoft
OSSTMM
OWASP
Tema 2. Top 10 de vulnerabilidades según OWASP
Introducción
Riesgos de seguridad en aplicaciones
Los 10 riesgos más serios
Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.
Las actividades formativas con el docente son las siguientes:
Las actividades formativas independientes son las siguientes:
En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.
Estas actividades formativas prácticas se completan, por supuesto, con estas otras:
Bibliografía básica
Los textos necesarios para el estudio de la asignatura están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.
Bibliografía complementaria.
Liu, B., y Sullivan, V. (2011). Web Application Security, A Beginner's Guide. McGraw-Hill
Marcacci, G. P., y Contreras, J. (2012). Mecanismos de Seguridad para Aplicación Web de Alto Riesgo: Evaluación e Implementación. EAE
El sistema de calificación se basa en la siguiente escala numérica:
0 - 6, 9 |
No Acreditada |
(NA) |
7 - 7,4 |
Suficiente |
(S) |
7,5 - 8,4 |
Regular |
(R) |
8,5 - 9,4 |
Bien |
(B) |
9,5 - 10 |
Muy Bien |
(MB) |
Las asignaturas se evaluarán mediante dos criterios: una prueba final y la evaluación continua.
La evaluación continua contemplará las actividades formativas que se describen a continuación:
Participación en sesiones de plataforma educativa |
10% |
Manual de prácticas |
10% |
Instructivo de metodologías |
25% |
Aplicación y/o diseño para evitar las vulnerabilidades |
30% |
Examen final |
25% |
Total |
100% |
Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua es de 10 puntos (que es la calificación máxima que se puede obtener en la evaluación continua). En la programación semanal de la asignatura se detalla la calificación máxima de cada actividad o evento concreto puntuables.
El examen se realiza al final del semestre y es de carácter ONLINE y OBLIGATORIO. Supone el 25% de la calificación final (2,5 puntos sobre 10).
Obviamente, al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:
Recuerda que en el Curso de introducción al campus virtual puedes consultar el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Sesiones presenciales virtuales, Envío de actividades, etc.
Ten en cuenta estos consejos…
|