1. DATOS GENERALES
Asignatura:
SEGURIDAD DE SISTEMAS SOFTWARE
Código:
42333
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2022-23
Centro:
604 - E.S. DE INGENIERIA INFORMATICA ALBACETE
Grupo(s):
14
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
N
Página web:
http://campusvirtual.uclm.es
Bilingüe:
N
Profesor:
MARIA EMILIA CAMBRONERO PIQUERAS
- Grupo(s):
14
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII / 0.A.13
SISTEMAS INFORMÁTICOS
2036
memilia.cambronero@uclm.es
2. REQUISITOS PREVIOS
Esta asignatura se apoya en las competencias y contenidos adquiridos en las asignaturas del módulo de Formación Básica y del módulo Común a la Rama Informática.
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN
La conectividad, extensibilidad y complejidad del software actual, así como la responsabilidad social del mismo, reflejan la necesidad de los contenidos que se imparten en esta asignatura.
Tiene relación con las siguientes asignaturas:
Auditoria de sistemas de información
Fundamentos de programación I y II
Ingeniería del Software
Procesos de Ingeniería del Software
Administración de Bases de Datos
4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
| Competencias propias de la asignatura | |
|---|---|
| Código | Descripción |
| INS01 | Capacidad de análisis, síntesis y evaluación. |
| INS03 | Capacidad de gestión de la información. |
| INS04 | Capacidad de resolución de problemas aplicando técnicas de ingeniería. |
| IS05 | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
| PER01 | Capacidad de trabajo en equipo. |
| SIS04 | Adaptación a nuevas situaciones. |
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
| Resultados de aprendizaje propios de la asignatura | |
|---|---|
| Descripción | |
| Identificar, modelar e integrar los requisitos de seguridad del software en el proceso de su desarrollo. | |
| Conocer las principales técnicas y criterios para analizar, diseñar y estructurar software. | |
| Conocer las normas, estándares y legislación más relevante sobre seguridad del software. | |
| Resultados adicionales | |
| No se han establecido. |
6. TEMARIO
-
Tema 1: Introducción a la seguridad de sistemas software
-
Tema 1.1: Definiciones y conceptos. Fundamentos de seguridad
-
Tema 1.2: Evolución histórica.
-
Tema 1.3: Seguridad a distintos niveles. Riesgos, gestión, normas.
-
Tema 1.4: Principios de diseño y desarrollo de software seguro. Seguridad organizativa.
-
-
Tema 2: Seguridad en los sistemas de información.
-
Tema 2.1: Introducción
-
Tema 2.2: Definiciones y conceptos
-
Tema 2.3: Gestión de Vulnerabilidades
-
Tema 2.4: Ejemplos
-
-
Tema 3: Análisis binario del programa
-
Tema 3.1: Desbordamiento. Buffer, enteros.
-
Tema 3.2: Error formato de cadena
-
Tema 3.3: Inyección SQL
-
Tema 3.4: Ejemplos
-
-
Tema 4: Seguridad en desarrollo de software
-
Tema 4.1: Introducción
-
Tema 4.2: Requisitos, Riesgos y servicios. Gestión de seguridad
-
Tema 4.3: Desarrollo seguro: Metodología Cigital Touchpoints
-
Tema 4.4: Desarrollo seguro: Metodología Microsoft SDL
-
Tema 4.5: Desarrollo seguro: Metodología OpenSAMM
-
-
Tema 5: Certificación, normas y estándares para la seguridad
-
Tema 5.1: Introducción
-
Tema 5.2: GDPR: derechos del interesado
-
Tema 5.3: GDPR: gestión de riesgos y DPIA
-
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
| Actividad formativa | Metodología | Competencias relacionadas (para títulos anteriores a RD 822/2021) | ECTS | Horas | Ev | Ob | Descripción | |
| Enseñanza presencial (Teoría) [PRESENCIAL] | Método expositivo/Lección magistral | INS01 INS03 SIS04 | 0.42 | 10.5 | S | N | Clases teóricas del temario. | |
| Estudio o preparación de pruebas [AUTÓNOMA] | Autoaprendizaje | INS01 INS03 INS04 SIS04 | 1.82 | 45.5 | S | S | Estudio de los temas de teoría. | |
| Elaboración de informes o trabajos [AUTÓNOMA] | Trabajo en grupo | INS01 INS03 INS04 IS05 PER01 SIS04 | 1.9 | 47.5 | S | S | Trabajo teórico de la asignatura | |
| Presentación de trabajos o temas [PRESENCIAL] | Pruebas de evaluación | INS01 INS03 INS04 IS05 PER01 SIS04 | 1.32 | 33 | S | N | Exposición de contenidos. | |
| Prueba final [PRESENCIAL] | Pruebas de evaluación | INS03 INS04 IS05 SIS04 | 0.16 | 4 | S | S | Prueba final. | |
| Prueba parcial [PRESENCIAL] | Pruebas de evaluación | INS01 INS03 INS04 IS05 | 0.3 | 7.5 | S | N | Exámenes parciales sobre contenidos expuestos | |
| Tutorías individuales [PRESENCIAL] | Otra metodología | INS01 INS04 | 0.08 | 2 | S | N | Tutorias | |
| Total: | 6 | 150 | ||||||
| Créditos totales de trabajo presencial: 2.28 | Horas totales de trabajo presencial: 57 | |||||||
| Créditos totales de trabajo autónomo: 3.72 | Horas totales de trabajo autónomo: 93 | |||||||
Ev: Actividad formativa evaluable Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
| Sistema de evaluación | Evaluacion continua | Evaluación no continua * | Descripción |
| Prueba final | 0.00% | 50.00% | Recuperación de los contenidos no superados en la evaluación contínua. |
| Prueba | 40.00% | 50.00% | Se realizarán exámenes parciales, y en caso necesario, un a prueba final de la asignatura. (ESC) |
| Elaboración de trabajos teóricos | 30.00% | 0.00% | Trabajos relacionados con la temática de la asignatura. (INF) |
| Presentación oral de temas | 30.00% | 0.00% | Exposición oral de trabajos individuales o de grupo. (PRES) |
| Total: | 100.00% | 100.00% |
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).
Criterios de evaluación de la convocatoria ordinaria:
-
Evaluación continua:Trabajos teóricos y prácticos en equipo: 60%, repartidos entre las memorias presentadas y las exposiciones en clase, correspondiendo el 30% a la memoria y el otro 30% a la exposiciones. Las exposiciones consistirán en presentaciones orales.
Pruebas escritas, con un peso del 40% sobre las exposiciones orales y las clases magistrales.
Será requisito obligado la entrega y exposición de los trabajos en la fecha establecida para ello.
Todas las actividades de evaluación se harán en modalidad presencial. -
Evaluación no continua:Consistirá en una prueba evaluable que englobe los contenidos expuestos en clase que permitirá recuperar el 50% de los contenidos.
Particularidades de la convocatoria extraordinaria:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de la memoria del trabajo asignado.
Será requisito obligado la entrega de la memoria del trabajo asignado.
Particularidades de la convocatoria especial de finalización:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de la memoria del trabajo asignado
Será requisito obligado la entrega de la memoria del trabajo asignado
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
| No asignables a temas | |
|---|---|
| Horas | Suma horas |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 8 |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | 4 |
| Tema 1 (de 5): Introducción a la seguridad de sistemas software | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 7 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 7 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 2 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 12-09-2022 | Fin del tema: 23-09-2022 |
| Tema 2 (de 5): Seguridad en los sistemas de información. | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 1.5 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 11 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 10 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6 |
| Prueba parcial [PRESENCIAL][Pruebas de evaluación] | 1 |
| Periodo temporal: 3 semanas | |
| Grupo 14: | |
| Inicio del tema: 26-09-2022 | Fin del tema: 14-10-2022 |
| Tema 3 (de 5): Análisis binario del programa | |
|---|---|
| Actividades formativas | Horas |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 13 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 11.5 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 7 |
| Prueba parcial [PRESENCIAL][Pruebas de evaluación] | 2 |
| Periodo temporal: 3 semanas | |
| Grupo 14: | |
| Inicio del tema: 07-10-2022 | Fin del tema: 04-11-2022 |
| Tema 4 (de 5): Seguridad en desarrollo de software | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 1 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 7.5 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 12 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6 |
| Prueba parcial [PRESENCIAL][Pruebas de evaluación] | 2 |
| Tutorías individuales [PRESENCIAL][Otra metodología] | 1 |
| Periodo temporal: 3 semanas | |
| Grupo 14: | |
| Inicio del tema: 07-11-2022 | Fin del tema: 25-11-2022 |
| Tema 5 (de 5): Certificación, normas y estándares para la seguridad | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 1 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 7 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 12 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6 |
| Prueba parcial [PRESENCIAL][Pruebas de evaluación] | 2.5 |
| Tutorías individuales [PRESENCIAL][Otra metodología] | 1 |
| Periodo temporal: 1 semana | |
| Grupo 14: | |
| Inicio del tema: 13-12-2021 | Fin del tema: 20-12-2021 |
| Actividad global | |
|---|---|
| Actividades formativas | Suma horas |
| Comentarios generales sobre la planificación: | La asignatura se imparte en tres sesiones semanales de 1,5 horas. |
10. BIBLIOGRAFÍA, RECURSOS
| Autor/es | Título | Libro/Revista | Población | Editorial | ISBN | Año | Descripción | Enlace Web | Catálogo biblioteca |
|---|---|---|---|---|---|---|---|---|---|
| Comité ISO | ISO/IEC 27001 | Norma ISO 27001. Estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) | http://www.iso27000.es/ | ||||||
| Gary McGraw | Software Security. Building Security In | Addison-Wesley | 978-0321356703 | 2006 | |||||
| Jorge Ramió Aguirre | Libro electrónico de Seguridad Informática y Criptología | 2006 | http://www.criptored.upm.es/guiateoria/gt_m001a.htm | ||||||
| Manuel José Lucena López | Criptografía y Seguridad en Computadores | 2010 | http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto | ||||||
| Microsoft | Microsoft SDL | Metodología de desarrollo de software SDL | http://www.microsoft.com/security/sdl/default.aspx | ||||||
| Neil Daswani, Christoph Kern y Anita Kesavan | Foundations of security. What every programmer needs to know | Apress | 2007 | ||||||
| Open SAMM | Open SAMM | Metodología de desarrollo de software seguro Open SAMM | http://www.opensamm.org/ | ||||||
| Viega, John | Building secure software : how to avoid security problems | Addison-Wesley | 0-201-72152-X | 2002 |
|