Denominación de la asignatura |
Seguridad en la Web |
Máster al que pertenece |
Máster Universitario en Dirección e Ingeniería de Sitios Web |
Créditos ECTS |
3 |
Carácter de la asignatura | Optativa |
Intentar comunicar un secreto en un entorno con millones de testigos potenciales como Internet es difícil, y la probabilidad de que alguien escuche una conversación entre dos interlocutores se incrementa conforme lo hace la distancia que las separa.
En el caso de la web, el problema de la seguridad es incluso mayor. En el mundo de los negocios, existe información como números de tarjetas de crédito, autenticaciones de clientes, etc., que fluye por las distintas redes de comunicaciones de forma cada vez más intensa. Gran parte de esta información corporativa no debe ser escuchada por terceras personas, por lo tanto la necesidad de seguridad es obvia. Sin embargo, la Seguridad en Internet no es solo una preocupación empresarial. Toda persona tiene derecho a la privacidad y cuando esta accede a Internet su necesidad de privacidad no desaparece. La privacidad no es solo confidencialidad, sino que también incluye anonimato. Lo que leemos, las páginas que visitamos, las cosas que compramos y la gente a la que hablamos representan información que a la mayoría de las personas no les gusta dar a conocer. Si las personas se ven obligadas a exponer información que normalmente desean ocultar por el hecho de conectarse a Internet, probablemente rechazarán todas las actividades relacionadas con la red.
Por ello en esta asignatura enseñaremos a ver cuáles son los mecanismos que puede hacer robustos nuestros sistemas así como a detectar los posibles ataques que estemos sufriendo en un momento determinado.
Competencias Generales
Competencias Específicas
Competencias Transversales
Tema 1. Metodologías de desarrollo de aplicaciones web seguras
Introducción
Metodología Microsoft
OSSTMM
OWASP
Tema 2. Top 10 de vulnerabilidades según OWASP
Introducción
Riesgos de seguridad en aplicaciones
Los 10 riesgos más serios
Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.
Las actividades formativas de esta asignatura son las siguientes:
En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.
Estas actividades formativas prácticas se completan, por supuesto, con estas otras:
Las horas de dedicación a cada actividad se detallan en la siguiente tabla:
ACTIVIDADES FORMATIVAS |
HORAS |
% PRESENCIAL |
Sesiones presenciales virtuales |
15 |
0 |
Lecciones magistrales |
3 |
0 |
Estudio del material básico |
25 |
0 |
Lectura del material complementario |
19,2 |
0 |
Trabajos, casos prácticos, test |
14,3 |
0 |
Tutorías |
8 |
0 |
Trabajo colaborativo |
3,5 |
0 |
Examen presencial final |
2 |
100% |
Total |
90 |
Bibliografía básica.
Los textos necesarios para el estudio de la asignatura están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.
Bibliografía recomendada.
Liu, B., y Sullivan, V. (2011). Web Application Security, A Beginner's Guide. McGraw-Hill
Marcacci, G. P., y Contreras, J. (2012). Mecanismos de Seguridad para Aplicación Web de Alto Riesgo: Evaluación e Implementación. EAE
El sistema de calificación se basa en la siguiente escala numérica:
0 - 4, 9 |
Suspenso |
(SS) |
5,0 - 6,9 |
Aprobado |
(AP) |
7,0 - 8,9 |
Notable |
(NT) |
9,0 - 10 |
Sobresaliente |
(SB) |
La calificación se compone de dos partes principales:
El examen se realiza al final del cuatrimestre y es de carácter PRESENCIAL y OBLIGATORIO. Supone el 60% de la calificación final (6 puntos sobre 10) y para que la nota obtenida en este examen se sume a la nota final, es obligatorio APROBARLO (es decir, obtener 3 puntos de los 6 totales del examen).
La evaluación continua supone el 40% de la calificación final (es decir, 4 puntos de los 10 máximos). Este 40% de la nota final se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante el cuatrimestre.
Para superar la asignatura es condición indispensable el haber superado el examen final: en caso contrario no se hará la ponderación con la nota obtenida en la evaluación continua.
Ten en cuenta que haciendo lasactidades puedes conseguir hasta un máximo de 10 puntos (que es la calificación máxima que se puede obtener en la evaluación continua). En la programación semanal de la asignatura, se detalla la calificación máxima de cada actividad o evento concreto puntuables.
SISTEMA DE EVALUACIÓN |
PONDERACIÓN |
PONDERACIÓN |
Trabajos (Trabajos y casos prácticos) |
10% |
30% |
Eventos (sesiones, test y foros) |
5% |
10% |
Lecturas complementarias (análisis de texto) |
10% |
30% |
Examen final presencial |
60% |
60% |
Dr. Edward Rolando Núñez Valdez
Formación académica: Doctor en Ingeniería en Informática por la Universidad de Oviedo, Máster y DEA en Ingeniería del Software por la Universidad Pontificia de Salamanca y Licenciado en Informática por la Universidad Autónoma de Santo Domingo (Título homologado a Ingeniero en Informática por el Ministerio de educación en de España).
Currículum: Actualmente Trabaja como profesor invitado en la Universidad Carlos III de Madrid (UC3M). Ha trabajado en varios proyectos de investigación y ha sido profesor de Master y cursos de extensión universitaria en la universidad de Oviedo (España). Tiene una amplia experiencia en el desarrollo de Software, administración de bases de datos y servidores de aplicaciones, ya que ha trabajado en varias empresas de desarrollo de software y consultoría informática como consultor IT y desarrollador de software por más de 12 años en República Dominicana y España. Ha publicado múltiples artículos científicos en revistas y congresos internacionales.
Líneas de investigación: Ingeniería Web, Bases de Datos Distribuidas, Desarrollo de Software.
Obviamente, al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:
Recuerda que en el aula virtual de Lo que necesitas saber antes de empezar puedes consultar el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Sesiones presenciales virtuales, Envío de actividades, etc.
Ten en cuenta estos consejos…
|