Seguridad informática para la web y la nube
(Curso Académico 2021 - 2022)
Mostrar Todo


Nota informativa: Atendiendo a la normativa de Protección de Datos y propiedad intelectual en la que se limita la publicación de imágenes de terceras personas sin su consentimiento, aquellos que difundan grabaciones de las sesiones de clase sin previo consentimiento de las personas implicadas, serán responsables ante la ley del uso prohibido de las citadas grabaciones.



1. Datos descriptivos de la asignatura
  • Código: 835941202
  • Centro: Escuela de Doctorado y Estudios de Postgrado
  • Lugar de impartición: Escuela Superior de Ingeniería y Tecnología. Sección de Ingeniería Informática
  • Titulación: Máster Universitario en Ingeniería Informática
  • Plan de Estudios: 2018 (publicado en )
  • Rama de conocimiento: Ingeniería y Arquitectura
  • Itinerario/Intensificación:
  • Departamento/s:
  • Área/s de conocimiento:
    • Ciencia de la Computación e Inteligencia Artificial
    • Lenguajes y Sistemas Informáticos
  • Curso: 1
  • Carácter: Obligatoria
  • Duración: Segundo cuatrimestre
  • Créditos ECTS: 6,0
  • Modalidad de impartición: Semipresencial
  • Horario: Ver horario
  • Dirección web de la asignatura: Ver web de la asignatura
  • Idioma: Castellano e Inglés (0,30 ECTS en Inglés)
2. Requisitos para cursar la asignatura
3. Profesorado que imparte la asignatura

Profesor/a Coordinador/a: VICENTE JOSE BLANCO PEREZ

General:
Nombre:
VICENTE JOSE
Apellido:
BLANCO PEREZ
Departamento:
Ingeniería Informática y de Sistemas
Área de conocimiento:
Lenguajes y Sistemas Informáticos
Grupo:
1
Contacto:
Teléfono 1:
922 318 637
Teléfono 2:
Correo electrónico:
vblanco@ull.es
Correo alternativo:
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Lunes 11:00 13:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Todo el cuatrimestre Viernes 11:00 13:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Todo el cuatrimestre Miércoles 15:00 17:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Observaciones: Visitar aula virtual o http://goo.gl/CyVIUw. Las dos horas de tutoría de los viernes serán online debido a la participación en el Programa de Apoyo a la Docencia Presencial mediante Herramientas TIC, modalidad B Tutorías Online. Para llevar a cabo la tutoría online, usaremos la herramienta Hangouts, enlazada con los eventos de mi calendario de tutorias con reserva de cita
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Lunes 11:00 13:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Todo el cuatrimestre Viernes 11:00 13:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Todo el cuatrimestre Miércoles 15:00 17:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 3 P3.015
Observaciones: Visitar aula virtual o http://goo.gl/CyVIUw. Las dos horas de tutoría de los viernes serán online debido a la participación en el Programa de Apoyo a la Docencia Presencial mediante Herramientas TIC, modalidad B Tutorías Online. Para llevar a cabo la tutoría online, usaremos la herramienta Hangouts, enlazada con los eventos de mi calendario de tutorias con reserva de cita
General:
Nombre:
CRISTOFER JUAN
Apellido:
EXPOSITO IZQUIERDO
Departamento:
Ingeniería Informática y de Sistemas
Área de conocimiento:
Ciencia de la Computación e Inteligencia Artificial
Grupo:
Contacto:
Teléfono 1:
Extensión 9191
Teléfono 2:
Correo electrónico:
cexposit@ull.es
Correo alternativo:
cexposit@ull.edu.es
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 08:30 11:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 2 DSIC 3-4
Todo el cuatrimestre Miércoles 08:30 11:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 2 DSIC 3-4
Observaciones:
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Lunes 15:00 18:00 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 2 DSIC 3-4
Todo el cuatrimestre Martes 15:00 18:00 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 2 DSIC 3-4
Observaciones:
4. Contextualización de la asignatura en el plan de estudio
  • Bloque formativo al que pertenece la asignatura: Tecnologías Informáticas
  • Perfil profesional:
5. Competencias

Generales

  • CO1 - Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la Ingeniería Informática
  • CO3 - Capacidad para dirigir, planificar y supervisar equipos multidisciplinares
  • CO4 - Capacidad para el modelado matemático, cálculo y simulación en centros tecnológicos y de ingeniería de empresa, particularmente en tareas de investigación, desarrollo e innovación en todos los ámbitos relacionados con la Ingeniería en Informática
  • CO7 - Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación
  • CO8 - Capacidad para la aplicación de los conocimientos adquiridos y de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y mulitidisciplinares, siendo capaces de integrar estos conocimientos

Específicas

  • SL2 - Comprender, evaluar y aplicar las tecnologías, herramientas, recursos en el marco de las arquitecturas, redes, componentes, servicios y estándares en sistemas y entornos libres.
  • SL3 - Comprender, diseñar, evaluar y aplicar tecnologías, herramientas, recursos, estándares en el marco del desarrollo de software y su implantación en sistemas y entornos libres.
  • TI_1 - Capacidad para modelar, diseñar, definir la arquitectura, implantar, gestionar, operar, administrar y mantener aplicaciones, redes, sistemas, servicios y contenidos informáticos
  • TI_4 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido
6. Contenidos de la asignatura

Contenidos teóricos y prácticos de la asignatura

  • Principios de seguridad, metodologías de programación segura, diseño de aplicaciones web seguras y frameworks para el desarrollo de aplicaciones seguras.
  • Software libre para la seguridad en la web y la nube.
  • Gestión de Identidades. Control de accesos. Autorización.
  • Vulnerabilidades y vectores de ataque en infraestructura web.

Actividades a desarrollar en otro idioma

Se visualizaran en las sesiones virtuales de laboratorio vídeos y screencast en inglés relacionados con las actividades propuestas en estas sesiones. La bibliografía y la documentación así como algunas presentaciones estarán disponibles en inglés. En virtud de lo dispuesto en la normativa autonómica (decreto 168/2008, 22 de julio) un 5% del contenido será impartido en inglés. En la guía docente de cada asignatura se indicarán las actividades formativas a impartir en inglés y el método de evaluación del contenido correspondiente.
7. Metodología y volumen de trabajo del estudiante

Descripción

* Enseñanza expositiva: clases teóricas donde el profesor expone los conceptos teóricos de la asignatura y clases prácticas o de problemas donde se estudiarán ejemplos prácticos. Se espera que tanto las clases teóricas como las prácticas sean participativas
* Tutorías individuales presenciales o virtuales a través del portal de la asignatura.
* Realización de trabajos/proyectos propuestos por el profesor que serán de tipo práctico y podrán realizarse dentro o fuera del aula virtual, y que serán el material utilizado para la evaluación continua.
* Dentro de las actividades on-line que se realizan en la asignatura, vamos a distinguir dos modalidades:
a) Online asíncrona en las que las comunicaciones profesor/alumno se realizan mediante herramientas de mensajería (correo electrónico, foros de discusión, ...). En estas actividades, se propondrá un aspecto teórico/práctico de la asignatura que el alumno deberá abordar haciendo uso del material suministrado por el profesor. Mediante sistemas de mensajería se establecerá el canal para la resolución de dudas o discusiones y se propondrá el entregable asociado (máquina virtual configurada, cuestioario,...)
b) Online síncrona en las que se fija un horario en el que se establece una comunicación directa profesor/alumno usando herramientas como chats, videoconferencias,...

Actividades formativas en créditos ECTS, su metodología de enseñanza-aprendizaje y su relación con las competencias que debe adquirir el estudiante

Actividades formativas Horas presenciales Horas de trabajo autónomo Total horas Relación con competencias
Clases teóricas 9,00 0,00 9,0 [CO1], [CO4], [SL2], [SL3], [TI_1], [TI_4]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio) 15,00 15,00 30,0 [CO1], [CO7], [CO8], [TI_1], [TI_4]
Realización de seminarios u otras actividades complementarias 0,50 1,50 2,0 [CO1], [CO7], [CO8], [TI_1], [TI_4]
Realización de trabajos (individual/grupal) 0,00 26,00 26,0 [CO1], [CO4], [CO7], [CO8], [TI_1], [TI_4]
Estudio/preparación de clases teóricas 0,00 20,00 20,0 [CO1], [CO4], [SL2], [SL3], [TI_1], [TI_4]
Estudio/preparación de clases prácticas 0,00 22,00 22,0 [CO1], [CO7], [CO8], [TI_1], [TI_4]
Preparación de exámenes 0,00 10,00 10,0 [CO1], [CO4], [SL2], [SL3], [TI_1], [TI_4]
Realización de exámenes 4,00 0,00 4,0 [CO1], [CO4], [SL2], [SL3], [TI_1], [TI_4]
Trabajos y proyectos 1,50 13,50 15,0 [CO1], [CO3], [SL2], [SL3], [TI_1], [TI_4]
Preparación de informes u otros trabajos 0,00 12,00 12,0 [CO1], [CO3], [CO4], [TI_1], [TI_4]
Total horas
Total ECTS
8. Bibliografía / Recursos

Bibliografía básica

Bug Bounty Hunting for Web Security: Find and Exploit Vulnerabilities in Web sites and Applications. Sanjib Sinha. ISBN: 9781484253915. Apress. 2019

Web Application Security. Andrew Hoffman. O'Reilly Media, Inc. ISBN: 9781492053118. June 2020

Secure by Design. Daniel Sawano, Dan Bergh Johnsson, Daniel Deogun. Manning Publications. ISBN: 9781617294358. September 2019

Bibliografía complementaria

PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks. Andre Karamanian, Srinivas Tenneti, Francois Dessart, 2011. Cisco Press. ISBN 978-1-58705-916-2

Network Security, Firewalls, and VPNs (Jones & Bartlett Learning Information Systems Security & Assurance) J. Michael Stewart. 2010 ISBN 978-0763791308

Otros recursos

9. Sistema de evaluación y calificación

Descripción

El sistema de evaluación, siguiendo las directrices especificadas en la Memoria del Título, será de 20% evaluación de teoría (divididas en pruebas de respuesta corta y pruebas de desarrollo) y 80% evaluación de prácticas, trabajos y proyectos.

* Es obligatorio asistir a clases y hacer uso de los foros y tutorías tanto presenciales como on-line.

* Para la primera convocatoria de esta asignatura se aplicará un esquema de Evaluación Contínua que combina las siguientes actividades:
1.- Prácticas individuales a desarrollar en los laboratorios frente al ordenador y online a través del campus virtual.
2.- Prácticas en grupo para desarrollar pequeños proyectos de seguridad informatica.
3.- Actividades online de tipo teórico y/o práctico.
4.- Exámen Final de la asignatura.

* La Calificación Final (CF) de la asignatura en este primer llamamiento se obtiene a partir de una Calificación de Prácticas, Trabajos y Proyectos (CPTP) y la Calificación de Teoría. (CTeoria):

1.- CPTP – Calificación de Prácticas, Trabajos y Proyectos [valor numérico entre 0 y 10]. Esta nota se obtiene de la media ponderada de las calificaciones de las prácticas de laboratorio, trabajos individuales y proyectos. Estas actividades tendrán carácter individual y/o grupal.
2.- CTeoria – Calificación de Teoría [valor numérico entre 0 y 10]. Esta nota se obtiene de cuestionarios y/o exámenes realizados de forma individual.

En ningún caso las notas (CTeoria, CPTP) se guardarán de un curso a otro.

Así pues, la Calificación Final (CF) de la Evaluación Continua será:

CF = 20% CTeoria + 80% CPTP

La ponderación anterior se aplicará sólo en el caso de haber superado las dos partes, es decir, obtener una evaluación superior a 5 en CTeoria y CPTP.

La estrategia evaluativa se detalla en la tabla que aparece a continuación. En ella se establecen los criterios de evaluación de las competencias que se desarrollan en esta asignatura, así como la ponderación de los mismos dentro de los distintos tipos de calificación descritos en el párrafo anterior. En ningún caso se guardarán actividades para siguiente cursos académicos.

Las actividades desarrolladas en inglés se evalúan a través de la misma metodología que el resto de actividades, teniendo en cuenta que el inglés pudiera ser utilizado en la propia evaluación, tanto a la hora de formular las preguntas y/o ejercicios como a la hora de responderlas/resolverlos por parte del alumnado.

Estrategia Evaluativa

Tipo de prueba Competencias Criterios Ponderación
Pruebas de respuesta corta [CO1], [CO4], [TI_1], [TI_4] * Adecuación a lo solicitado.
* Nivel de conocimientos adquiridos
5,00 %
Pruebas de desarrollo [CO1], [CO4], [SL2], [SL3], [TI_1], [TI_4] * Adecuación a lo solicitado.
* Concreción en la redacción.
* Nivel de conocimientos adquiridos
15,00 %
Trabajos y proyectos [CO1], [CO3], [CO4], [CO7], [CO8], [SL2], [SL3], [TI_1], [TI_4] * Adecuación a lo solicitado.
* Concreción en la redacción.
* Nivel de conocimientos adquiridos.
* Participación activa e interés demostrado.
* Calidad e interés de las implementaciones
80,00 %
10. Resultados de Aprendizaje
  • Conocer las principales técnicas de autenticación y autorización de usuarios para control de acceso.
  • Entender las vulnerabilidades de seguridad que existen en infraestructuras web.
  • Conocer los principios de seguridad, metodología de progamación segura para el diseño aplicaciones web.

11. Cronograma / calendario de la asignatura

Descripción

El cronograma que se presenta a continuación describe las actividades que se van a desarrollar durante el cuatrimestre en el que se imparte la asignatura. Sin embargo, esta planificación puede ser modificada si así lo demanda el desarrollo de la asignatura.

En dicho cronograma se presentan actividades que son presenciales (A) y otras que se desarrollan de forma online utilizando las herramientas TIC disponibles. Dentro de estas actividades "online" , se indicará con "C" aquellas actividades online asíncronas y con "B", aquellas que sean síncronas.

Debido al carácter semipresencial del máster habrá semanas en las que las clases prácticas, trabajos y proyectos se desarrollarán en formato no-presencial según lo dispuesto en el horario de clases del máster.

Segundo cuatrimestre

Semana Temas Actividades de enseñanza aprendizaje Horas de trabajo presencial Horas de trabajo autónomo Total
Semana 1: 1 Clase teórica
Laboratorio online (C)
1.00 7.00 8.00
Semana 2: 1 Clase teórica
Laboratorio presencial (A)
4.00 6.00 10.00
Semana 3: 1 Clase teórica.
Laboratorio online (B)
1.00 9.00 10.00
Semana 4: 1 Clase teórica
Laboratorio online (C)
1.00 8.00 9.00
Semana 5: 2 Clase teórica
Laboratorio presencial (A)
4.00 6.00 10.00
Semana 6: 2 Clase teórica.
Laboratorio online (B)
1.00 9.00 10.00
Semana 7: 3 Clase teórica
Laboratorio online (C)
1.00 8.00 9.00
Semana 8: 3 Clase teórica
Laboratorio presencial (A)
4.00 6.00 10.00
Semana 9: 3 Clase teórica.
Laboratorio online (B)
1.00 9.00 10.00
Semana 10: 4 Clase teórica
Laboratorio online (C)
1.00 8.00 9.00
Semana 11: 4 Clase teórica
Laboratorio presencial (A)
3.00 7.00 10.00
Semana 12: 4 Clase teórica.
Laboratorio online (B)
1.00 9.00 10.00
Semana 13: 1,2,3,4 Clase teórica
Laboratorio online (C)
1.00 8.00 9.00
Semana 14: 1,2 Clase teórica
Laboratorio presencial (A)
3.00 7.00 10.00
Semana 15: 3,4 Laboratorio presencial (A) 1.00 9.00 10.00
Semana 16 a 18: Evaluación Prueba Teórica 2.00 4.00 6.00
Total 30.00 120.00 150.00
Fecha de última modificación: 22-06-2021
Fecha de aprobación: 01-07-2021