Programación de Código Seguro
(Curso Académico 2021 - 2022)

Mostrar Todo Ocultar Todo

• CG1 - Ser capaces de aplicar los conocimientos adquiridos para resolver problemas en entornos nuevos o poco conocidos dentro de contextos relacionados con seguridad informática o inteligencia de datos
• CG3 - Mantener una actitud de permanente actualización, que les permita estudiar de manera autónoma mediante formación continua en su futuro desempeño profesional como expertos en seguridad informática e inteligencia de datos
• CG4 - Diseñar y elaborar planes de intervención profesional o proyectos de investigación relacionados con el entorno de seguridad informática, e implementarlos y desarrollarlos mediante los métodos y procesos adecuados
• CG6 - Evaluar los recursos necesarios, planificar y organizar las actividades, sin olvidar la continua revisión del proceso que conlleva la seguridad informática y la inteligencia de datos

• CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
• CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo

• CE4 - Experiencia en el diseño de aplicaciones, incorporando el criterio de seguridad dentro del propio proceso de desarrollo, y en la aplicación de técnicas para auditar y mejorar la seguridad de las aplicaciones

Profesorado: Cristofer Juan Expósito Izquierdo

• Vulnerabilidades de los programas informáticos. Exploits.
• Herramientas: Depuradores y compiladores.
• Ofuscación de código. Inyección de Código. Violaciones de Memoria.

Profesorado: Luz Marina Moreno de Antonio

• Diseño y construcción de aplicaciones seguras.
• Ingeniería del software de sistemas seguros.
• Seguridad en desarrollo web.

En esta asignatura se impartirán 1,5 horas de clases en inglés. Además se trabajará preferentemente sobre bibliografía en inglés y el alumnado deberá ser capaz de extraer la información necesaria para seguir las asignaturas a partir de dicha documentación, junto con los recursos aportados por el profesorado.

La metodología docente de las clases teóricas consistirá en sesiones en las que el profesorado explicará los conceptos fundamentales de cada tema que deben ser asimilados por el alumnado, bien presencialmente, o no presencialmente mediante retransmisión online.
La metodología docente de las clases prácticas consistirá en sesiones supervisadas en grupos reducidos en el laboratorio en las que se realizarán diversas prácticas informáticas de dificultad creciente aplicando los conceptos expuestos en las clases de teoría.  Además, el alumnado aprenderá a usar diversas herramientas, en entornos reales o de simulación, así como metodologías relacionadas con el contexto de la materia.
La metodología docente de los informes consistirá en el desarrollo por parte del alumnado de su capacidad para la aplicación de los conocimientos adquiridos y la resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.
Se plantea una metodología docente para los seminarios que consistirá en sesiones donde se llevará a cabo una explicación más detallada de determinados aspectos concretos de algunos temas teóricos o prácticos especialmente relevantes. 
Las tutorías individuales ayudarán a reforzar los diferentes aspectos de la materia y ayudarán al alumnado en la comprensión de la teoría y la realización de las prácticas.

Actividades formativas	Horas presenciales	Horas de trabajo autónomo	Total horas	Relación con competencias
Clases teóricas	5,00	5,00	10,0	[CE4], [CG6], [CG4]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio)	8,00	8,00	16,0	[CE4], [CB10], [CG4]
Realización de seminarios u otras actividades complementarias	1,00	1,00	2,0	[CE4], [CG6], [CG4]
Estudio/preparación de clases teóricas	0,00	10,00	10,0	[CB10], [CG6], [CG3]
Estudio/preparación de clases prácticas	0,00	6,00	6,0	[CB10], [CG6], [CG3]
Realización de exámenes	1,00	0,00	1,0	[CG1]
Asistencia a tutorías	0,00	6,00	6,0	[CG3]
Informes, trabajos y proyectos	0,00	24,00	24,0	[CE4], [CB7], [CG6], [CG4], [CG3], [CG1]
Total horas
Total ECTS

Taylor, Art; Brian Buege; Randy Layman (2006). 
Hacking Exposed J2EE & Java
. McGraw-Hill Primis. p. 426. 
ISBN
 
0-390-59975-1
.

Viega, John; Gary McGraw (2001). 
Building Secure Software: How to Avoid Security Problems the Right Way
. MAddison-Wesley Professional. p. 528. 
ISBN
 
978-0201721522
.

Desarrollo de aplicaciones Android seguras. Miguel Moreno. ISBN: 978-84-616-2903-9.
http://absysnetweb.bbtk.ull.es/cgi-bin/abnetopac?TITN=551919

https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards

La Evaluación de la asignatura se rige por el Reglamento de Evaluación y Calificación de la Universidad de La Laguna (BOC de 19 de enero de 2016), o el que la Universidad tenga vigente, además de por lo establecido en la Memoria de Verificación inicial o posteriores modificaciones.

Se aplica evaluación continua a todo el alumnado matriculado en la asignatura, realizando diversas actividades de aprendizaje. Estas actividades se agrupan en:
- Teoría: Se evaluará mediante pruebas escritas. La Calificación de Teoría (CT) se corresponde con el 40% de la calificación final.
- Prácticas: Se evaluará mediante la realización de memorias de prácticas y proyectos. La Calificación de Prácticas (CP) se corresponde con el 60% de la calificación final.

Ambas calificaciones serán valores entre 0 y 10, de forma que la Calificación Final (CF) se obtendrá mediante la fórmula: CF= 0,40*CT + 0,60*CP, si y solo si CT>=5 y CP>=5. En otro caso, CF= min(CT, CP).

El alumnado que no supere la evaluación continua podrá realizar en las diferentes convocatorias pruebas de evaluación alternativa destinadas exclusivamente a evaluar las mismas competencias y resultados de aprendizaje de la asignatura. 

Tipo de prueba	Competencias	Criterios	Ponderación
Pruebas objetivas	[CE4], [CB10], [CB7], [CG6], [CG4], [CG3], [CG1]	Adecuación a lo solicitado Concreción en la redacción Nivel de conocimientos adquiridos Nivel de aplicabilidad	40,00 %
Trabajos y proyectos	[CE4], [CB10], [CB7], [CG6], [CG4], [CG3], [CG1]	Regularidad en la entrega de ejercicios por tema Adecuación a lo solicitado Asistencia activa e interés demostrado Nivel de conocimientos adquiridos	40,00 %
Informes memorias de prácticas	[CE4], [CB10], [CB7], [CG6], [CG4], [CG3], [CG1]	Adecuación a lo solicitado Asistencia Activa e interés demostrado Nivel de conocimientos adquiridos	20,00 %

Debido al carácter semipresencial del máster, está previsto que las clases presenciales se desarrollen de la forma siguiente: el alumnado tendrá 3 horas diarias las semanas 1 a 5 y 8 a 12 del primer cuatrimestre, y 3 o 4 horas diarias las semanas 1 a 5 del segundo cuatrimestre.
Todas las asignaturas se desarrollarán en bimestres, y concretamente esta asignatura se impartirá en el bimestre 3 (segundo cuatrimestre). El cronograma que se presenta es a título estimativo, de modo que el profesorado podrá modificar dicha planificación temporal si así lo demanda el desarrollo de la asignatura.

Semana	Temas	Actividades de enseñanza aprendizaje	Horas de trabajo presencial	Horas de trabajo autónomo	Total
Semana 1:	Vulnerabilidades de los programas informáticos. Exploits. Herramientas: Depuradores y compiladores.	Clases teóricas y prácticas y seminarios presenciales.	2.00	2.00	4.00
Semana 2:	Herramientas: Depuradores y compiladores. Ofuscación de código. Inyección de Código. Violaciones de Memoria.	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 3:	Ofuscación de código. Inyección de Código. Violaciones de Memoria. Diseño y construcción de aplicaciones seguras.	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 4:	Diseño y construcción de aplicaciones seguras. Ingeniería del software de sistemas seguros.	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 5:	Ingeniería del software de sistemas seguros. Seguridad en desarrollo web.	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 6:	Vulnerabilidades de los programas informáticos. Exploits. Herramientas: Depuradores y compiladores.	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Semana 7:	​​​​​​Ofuscación de código. Inyección de Código. Violaciones de Memoria. Diseño y construcción de aplicaciones seguras.	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Semana 8:	Ingeniería del software de sistemas seguros. Seguridad en desarrollo web.	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Semana 16 a 18:	Evaluación	Evaluación del alumnado	1.00	0.00	1.00
Total			15.00	60.00	75.00