Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
SEGURIDAD DE SISTEMAS SOFTWARE
Código:
42333
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2022-23
Centro:
604 - E.S. DE INGENIERÍA INFORMÁTICA ALBACETE
Grupo(s):
14 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
N
Página web:
http://campusvirtual.uclm.es
Bilingüe:
N
Profesor: MARIA EMILIA CAMBRONERO PIQUERAS - Grupo(s): 14 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII / 0.A.13
SISTEMAS INFORMÁTICOS
2036
memilia.cambronero@uclm.es

2. REQUISITOS PREVIOS

Esta asignatura se apoya en las competencias y contenidos adquiridos en las asignaturas del módulo de Formación Básica y del módulo Común a la Rama Informática.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

La conectividad, extensibilidad y complejidad del software actual, así como la responsabilidad social del mismo, reflejan la necesidad de los contenidos que se imparten en esta asignatura.

Tiene relación con las siguientes asignaturas:

Auditoria de sistemas de información

Fundamentos de programación I y II

Ingeniería del Software

Procesos de Ingeniería del Software

Administración de Bases de Datos


4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS01 Capacidad de análisis, síntesis y evaluación.
INS03 Capacidad de gestión de la información.
INS04 Capacidad de resolución de problemas aplicando técnicas de ingeniería.
IS05 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
PER01 Capacidad de trabajo en equipo.
SIS04 Adaptación a nuevas situaciones.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Identificar, modelar e integrar los requisitos de seguridad del software en el proceso de su desarrollo.
Conocer las principales técnicas y criterios para analizar, diseñar y estructurar software.
Conocer las normas, estándares y legislación más relevante sobre seguridad del software.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Introducción a la seguridad de sistemas software
    • Tema 1.1: Definiciones y conceptos. Fundamentos de seguridad
    • Tema 1.2: Evolución histórica.
    • Tema 1.3: Seguridad a distintos niveles. Riesgos, gestión, normas.
    • Tema 1.4: Principios de diseño y desarrollo de software seguro. Seguridad organizativa.
  • Tema 2: Seguridad en los sistemas de información.
    • Tema 2.1: Introducción
    • Tema 2.2: Definiciones y conceptos
    • Tema 2.3: Gestión de Vulnerabilidades
    • Tema 2.4: Ejemplos
  • Tema 3: Análisis binario del programa
    • Tema 3.1: Desbordamiento. Buffer, enteros.
    • Tema 3.2: Error formato de cadena
    • Tema 3.3: Inyección SQL
    • Tema 3.4: Ejemplos
  • Tema 4: Seguridad en desarrollo de software
    • Tema 4.1: Introducción
    • Tema 4.2: Requisitos, Riesgos y servicios. Gestión de seguridad
    • Tema 4.3: Desarrollo seguro: Metodología Cigital Touchpoints
    • Tema 4.4: Desarrollo seguro: Metodología Microsoft SDL
    • Tema 4.5: Desarrollo seguro: Metodología OpenSAMM
  • Tema 5: Certificación, normas y estándares para la seguridad
    • Tema 5.1: Introducción
    • Tema 5.2: GDPR: derechos del interesado
    • Tema 5.3: GDPR: gestión de riesgos y DPIA
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Método expositivo/Lección magistral INS01 INS03 SIS04 0.42 10.5 S N Clases teóricas del temario.
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje INS01 INS03 INS04 SIS04 1.82 45.5 S S Estudio de los temas de teoría.
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS01 INS03 INS04 IS05 PER01 SIS04 1.9 47.5 S S Trabajo teórico de la asignatura
Presentación de trabajos o temas [PRESENCIAL] Pruebas de evaluación INS01 INS03 INS04 IS05 PER01 SIS04 1.32 33 S N Exposición de contenidos.
Prueba final [PRESENCIAL] Pruebas de evaluación INS03 INS04 IS05 SIS04 0.16 4 S S Prueba final.
Prueba parcial [PRESENCIAL] Pruebas de evaluación INS01 INS03 INS04 IS05 0.3 7.5 S N Exámenes parciales sobre contenidos expuestos
Tutorías individuales [PRESENCIAL] Otra metodología INS01 INS04 0.08 2 S N Tutorias
Total: 6 150
Créditos totales de trabajo presencial: 2.28 Horas totales de trabajo presencial: 57
Créditos totales de trabajo autónomo: 3.72 Horas totales de trabajo autónomo: 93

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Prueba final 0.00% 50.00% Recuperación de los contenidos no superados en la evaluación contínua.
Prueba 40.00% 50.00% Se realizarán exámenes parciales, y en caso necesario, un a prueba final de la asignatura. (ESC)
Elaboración de trabajos teóricos 30.00% 0.00% Trabajos relacionados con la temática de la asignatura. (INF)
Presentación oral de temas 30.00% 0.00% Exposición oral de trabajos individuales o de grupo. (PRES)
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 6 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 13.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    Trabajos teóricos y prácticos en equipo: 60%, repartidos entre las memorias presentadas y las exposiciones en clase, correspondiendo el 30% a la memoria y el otro 30% a la exposiciones. Las exposiciones consistirán en presentaciones orales.
    Pruebas escritas, con un peso del 40% sobre las exposiciones orales y las clases magistrales.
    Será requisito obligado la entrega y exposición de los trabajos en la fecha establecida para ello.
    Todas las actividades de evaluación se harán en modalidad presencial.
  • Evaluación no continua:
    Consistirá en una prueba evaluable que englobe los contenidos expuestos en clase que permitirá recuperar el 50% de los contenidos.

Particularidades de la convocatoria extraordinaria:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de la memoria del trabajo asignado.
Particularidades de la convocatoria especial de finalización:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de la memoria del trabajo asignado
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] 8
Prueba final [PRESENCIAL][Pruebas de evaluación] 4

Tema 1 (de 5): Introducción a la seguridad de sistemas software
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 7
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 7
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 2
Periodo temporal: 2 semanas
Grupo 14:
Inicio del tema: 12-09-2022 Fin del tema: 23-09-2022

Tema 2 (de 5): Seguridad en los sistemas de información.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 1.5
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 11
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 10
Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] 6
Prueba parcial [PRESENCIAL][Pruebas de evaluación] 1
Periodo temporal: 3 semanas
Grupo 14:
Inicio del tema: 26-09-2022 Fin del tema: 14-10-2022

Tema 3 (de 5): Análisis binario del programa
Actividades formativas Horas
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 13
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 11.5
Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] 7
Prueba parcial [PRESENCIAL][Pruebas de evaluación] 2
Periodo temporal: 3 semanas
Grupo 14:
Inicio del tema: 07-10-2022 Fin del tema: 04-11-2022

Tema 4 (de 5): Seguridad en desarrollo de software
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 1
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 7.5
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 12
Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] 6
Prueba parcial [PRESENCIAL][Pruebas de evaluación] 2
Tutorías individuales [PRESENCIAL][Otra metodología] 1
Periodo temporal: 3 semanas
Grupo 14:
Inicio del tema: 07-11-2022 Fin del tema: 25-11-2022

Tema 5 (de 5): Certificación, normas y estándares para la seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 1
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 7
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 12
Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] 6
Prueba parcial [PRESENCIAL][Pruebas de evaluación] 2.5
Tutorías individuales [PRESENCIAL][Otra metodología] 1
Periodo temporal: 1 semana
Grupo 14:
Inicio del tema: 13-12-2021 Fin del tema: 20-12-2021

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: La asignatura se imparte en tres sesiones semanales de 1,5 horas.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
Comité ISO ISO/IEC 27001 Norma ISO 27001. Estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) http://www.iso27000.es/  
Gary McGraw Software Security. Building Security In Addison-Wesley 978-0321356703 2006  
Jorge Ramió Aguirre Libro electrónico de Seguridad Informática y Criptología 2006 http://www.criptored.upm.es/guiateoria/gt_m001a.htm  
Manuel José Lucena López Criptografía y Seguridad en Computadores 2010 http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto  
Microsoft Microsoft SDL Metodología de desarrollo de software SDL http://www.microsoft.com/security/sdl/default.aspx  
Neil Daswani, Christoph Kern y Anita Kesavan Foundations of security. What every programmer needs to know Apress 2007  
Open SAMM Open SAMM Metodología de desarrollo de software seguro Open SAMM http://www.opensamm.org/  
Viega, John Building secure software : how to avoid security problems Addison-Wesley 0-201-72152-X 2002 Ficha de la biblioteca



Web mantenido y actualizado por el Servicio de informática