1. DATOS GENERALES
Asignatura:
SEGURIDAD DE SISTEMAS SOFTWARE
Código:
42333
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2023-24
Centro:
604 - E.S. DE INGENIERIA INFORMATICA ALBACETE
Grupo(s):
14
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
N
Página web:
http://campusvirtual.uclm.es
Bilingüe:
N
Profesor:
MARIA EMILIA CAMBRONERO PIQUERAS
- Grupo(s):
14
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII / 0.A.13
SISTEMAS INFORMÁTICOS
2036
memilia.cambronero@uclm.es
Lunes de 10.00 a 12.30h, martes de 10.00 a 12.30h y miércoles de 13.00 a 14.00h
2. REQUISITOS PREVIOS
Esta asignatura se apoya en las competencias y contenidos adquiridos en las asignaturas del módulo de Formación Básica y del módulo Común a la Rama Informática.
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN
La conectividad, extensibilidad y complejidad del software actual, así como la responsabilidad social del mismo, reflejan la necesidad de los contenidos que se imparten en esta asignatura.
Tiene relación con las siguientes asignaturas:
Auditoria de sistemas de información
Fundamentos de programación I y II
Ingeniería del Software
Procesos de Ingeniería del Software
Administración de Bases de Datos
4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
| Competencias propias de la asignatura | |
|---|---|
| Código | Descripción |
| INS01 | Capacidad de análisis, síntesis y evaluación. |
| INS02 | Capacidad de organización y planificación. |
| INS05 | Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones. |
| IS05 | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
| PER01 | Capacidad de trabajo en equipo. |
| SIS01 | Razonamiento crítico. |
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
| Resultados de aprendizaje propios de la asignatura | |
|---|---|
| Descripción | |
| Identificar, modelar e integrar los requisitos de seguridad del software en el proceso de su desarrollo. | |
| Conocer las principales técnicas y criterios para analizar, diseñar y estructurar software. | |
| Conocer las normas, estándares y legislación más relevante sobre seguridad del software. | |
| Resultados adicionales | |
| No se han establecido. |
6. TEMARIO
-
Tema 1: Introducción a la seguridad de sistemas software
-
Tema 1.1: Definiciones y conceptos. Fundamentos de seguridad
-
Tema 1.2: Evolución histórica.
-
Tema 1.3: Seguridad a distintos niveles. Riesgos, gestión, normas.
-
Tema 1.4: Principios de diseño y desarrollo de software seguro. Seguridad organizativa.
-
-
Tema 2: Seguridad en los sistemas de información.
-
Tema 2.1: Introducción
-
Tema 2.2: Definiciones y conceptos
-
Tema 2.3: Gestión de Vulnerabilidades
-
Tema 2.4: Ejemplos
-
-
Tema 3: Análisis binario del programa
-
Tema 3.1: Desbordamiento. Buffer, enteros.
-
Tema 3.2: Error formato de cadena
-
Tema 3.3: Inyección SQL
-
Tema 3.4: Ejemplos
-
-
Tema 4: Seguridad en desarrollo de software
-
Tema 4.1: Introducción
-
Tema 4.2: Requisitos, Riesgos y servicios. Gestión de seguridad
-
Tema 4.3: Desarrollo seguro: Metodología Cigital Touchpoints
-
Tema 4.4: Desarrollo seguro: Metodología Microsoft SDL
-
Tema 4.5: Desarrollo seguro: Metodología OpenSAMM
-
-
Tema 5: Certificación, normas y estándares para la seguridad
-
Tema 5.1: Introducción
-
Tema 5.2: GDPR: derechos del interesado
-
Tema 5.3: GDPR: gestión de riesgos y DPIA
-
Tema 5.4: Ejemplo de empresa conforme a GDPR
-
Tema 5.5: Recomendaciones para satisfacer la GDPR
-
-
Tema 6: Normativa sobre protección de datos en España
-
Tema 6.1: Introducción
-
Tema 6.2: Ley Orgánica de Protección de Datos (LOPD)
-
Tema 6.3: Comparativa entre GDPR y LOPD
-
Tema 6.4: Violaciones y multas en el ámbito de la LOPD
-
Tema 6.5: Recomendaciones para satisfacer la LOPD
-
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
| Actividad formativa | Metodología | Competencias relacionadas (para títulos anteriores a RD 822/2021) | ECTS | Horas | Ev | Ob | Descripción | |
| Prueba final [PRESENCIAL] | Pruebas de evaluación | IS05 SIS01 | 0.16 | 4 | S | S | Prueba final. | |
| Enseñanza presencial (Teoría) [PRESENCIAL] | Combinación de métodos | INS01 INS05 IS05 SIS01 | 0.5 | 12.5 | S | N | Clases con interacción con alumnos, preguntas de alumnos en clase y participación | |
| Estudio o preparación de pruebas [AUTÓNOMA] | Autoaprendizaje | INS02 | 1.82 | 45.5 | S | N | Estudio y preparación de pruebas | |
| Elaboración de informes o trabajos [AUTÓNOMA] | Trabajo en grupo | INS05 | 1.9 | 47.5 | S | N | Trabajo teórico de la asignatura | |
| Presentación de trabajos o temas [PRESENCIAL] | Pruebas de evaluación | INS05 PER01 SIS01 | 1.62 | 40.5 | S | N | Exposición de contenidos | |
| Total: | 6 | 150 | ||||||
| Créditos totales de trabajo presencial: 2.28 | Horas totales de trabajo presencial: 57 | |||||||
| Créditos totales de trabajo autónomo: 3.72 | Horas totales de trabajo autónomo: 93 | |||||||
Ev: Actividad formativa evaluable Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
| Sistema de evaluación | Evaluacion continua | Evaluación no continua * | Descripción |
| Valoración de la participación con aprovechamiento en clase | 10.00% | 0.00% | Se valorará las preguntas realizadas en clase mostrando el conocimiento e interés por el tema expuesto. |
| Prueba final | 40.00% | 100.00% | Prueba final de conocimientos teóricos de la asignatura. |
| Elaboración de trabajos teóricos | 20.00% | 0.00% | Trabajos relacionados con la temática de la asignatura. (INF) |
| Presentación oral de temas | 30.00% | 0.00% | Exposición oral de trabajos individuales o de grupo. (PRES) |
| Total: | 100.00% | 100.00% |
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).
Criterios de evaluación de la convocatoria ordinaria:
-
Evaluación continua:Trabajos en equipo: 50%, repartidos entre las memorias presentadas y las exposiciones en clase, correspondiendo el 20% a la memoria y el otro 30% a la exposiciones. Las exposiciones consistirán en presentaciones orales.
Prueba escrita final, con un peso del 40% sobre los contenidos vistos en clase.
Cuando las notas globales de cada parte sean iguales o superiores a 4 se realizará la ponderación siguiente para obtener la nota final de la asignatura: Elaboración de trabajo expuesto en clase 20%, Presentación oral de temas 30%, Valoración de la participación en clase 10%, Nota de prueba final 40%. En caso contrario, se obtenga una nota inferior a 4 en alguna de las partes, la nota final en la convocatoria no será superior a 4.5, aún cuando la ponderación anterior pudiera arrojar un resultado superior o igual a 5.
Será requisito obligado la entrega y exposición de los trabajos en la fecha establecida para ello.
Todas las actividades de evaluación se harán en modalidad presencial, menos la entrega del trabajo teórico que se realizará vía moodle. -
Evaluación no continua:Consistirá en una prueba evaluable que englobe los contenidos expuestos en clase.
Particularidades de la convocatoria extraordinaria:
Prueba escrita para valoración de conocimientos.
Particularidades de la convocatoria especial de finalización:
Prueba escrita para valoración de conocimientos.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
| No asignables a temas | |
|---|---|
| Horas | Suma horas |
| Tema 1 (de 6): Introducción a la seguridad de sistemas software | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 3 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 4.5 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 8 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6 |
| Periodo temporal: 3 semanas | |
| Grupo 14: | |
| Inicio del tema: 11-09-2023 | Fin del tema: 01-10-2023 |
| Tema 2 (de 6): Seguridad en los sistemas de información. | |
|---|---|
| Actividades formativas | Horas |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | .8 |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 1 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 8 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 02-10-2023 | Fin del tema: 15-10-2023 |
| Tema 3 (de 6): Análisis binario del programa | |
|---|---|
| Actividades formativas | Horas |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | .8 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 7 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 8 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 7 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 16-10-2023 | Fin del tema: 29-10-2023 |
| Tema 4 (de 6): Seguridad en desarrollo de software | |
|---|---|
| Actividades formativas | Horas |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | .8 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 8 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 8 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 7 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 30-10-2023 | Fin del tema: 12-11-2023 |
| Tema 5 (de 6): Certificación, normas y estándares para la seguridad | |
|---|---|
| Actividades formativas | Horas |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | .8 |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 10 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 8 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 6.5 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 13-11-2023 | Fin del tema: 26-11-2023 |
| Tema 6 (de 6): Normativa sobre protección de datos en España | |
|---|---|
| Actividades formativas | Horas |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | .8 |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 6.5 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 10 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 7.5 |
| Presentación de trabajos o temas [PRESENCIAL][Pruebas de evaluación] | 8 |
| Periodo temporal: 2 semanas | |
| Grupo 14: | |
| Inicio del tema: 27-11-2023 | Fin del tema: 10-12-2023 |
| Actividad global | |
|---|---|
| Actividades formativas | Suma horas |
| Comentarios generales sobre la planificación: | La asignatura se imparte en tres sesiones semanales de 1,5 horas. |
10. BIBLIOGRAFÍA, RECURSOS
| Autor/es | Título | Libro/Revista | Población | Editorial | ISBN | Año | Descripción | Enlace Web | Catálogo biblioteca |
|---|---|---|---|---|---|---|---|---|---|
| Comité ISO | ISO/IEC 27001 | Norma ISO 27001. Estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) | http://www.iso27000.es/ | ||||||
| Gary McGraw | Software Security. Building Security In | Addison-Wesley | 978-0321356703 | 2006 | |||||
| Jorge Ramió Aguirre | Libro electrónico de Seguridad Informática y Criptología | 2006 | http://www.criptored.upm.es/guiateoria/gt_m001a.htm | ||||||
| Manuel José Lucena López | Criptografía y Seguridad en Computadores | 2010 | http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto | ||||||
| Microsoft | Microsoft SDL | Metodología de desarrollo de software SDL | http://www.microsoft.com/security/sdl/default.aspx | ||||||
| Neil Daswani, Christoph Kern y Anita Kesavan | Foundations of security. What every programmer needs to know | Apress | 2007 | ||||||
| Open SAMM | Open SAMM | Metodología de desarrollo de software seguro Open SAMM | http://www.opensamm.org/ | ||||||
| Viega, John | Building secure software : how to avoid security problems | Addison-Wesley | 0-201-72152-X | 2002 |
|