Guia docente

DATOS IDENTIFICATIVOS

2017_18

Asignatura

DISEñO Y PROGRAMACIóN SEGURAS

Código

01733004

Enseñanza

MASTER UNIV. INVEST. EN CIBERSEGURIDAD (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Obligatoria

Primer

Primero

Idioma

Castellano

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

FERNÁNDEZ LLAMAS , CAMINO

Correo-e

cferll@unileon.es
jfgars@unileon.es
-

Profesores/as

FERNÁNDEZ LLAMAS , CAMINO

GARCÍA SIERRA , JUAN FELIPE

MARTIN LIRAS , LUIS FRANCISCO

Web

http://

Descripción general

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE
Secretario	ING.MECANICA,INFORMAT.AEROESP.	CUERVO FERNANDEZ , EVA MARIA
Vocal	ING.MECANICA,INFORMAT.AEROESP.	BARREIRO GARCIA , JOAQUIN

Tribunal suplente
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MIELGO ALVAREZ , HONORINO
Secretario	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS
Vocal	ING.MECANICA,INFORMAT.AEROESP.	CASTEJON LIMAS , MANUEL

Competencias

Tipo A	Código	Competencias Específicas
	A17079	1733E3 Programar y analizar tareas en diversos lenguajes de programación en el área de seguridad informática y de las comunicaciones.
	A17080	1733E4 Diseñar y desarrollar SW seguro evitando generar las vulnerabilidades SW más comunes.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C4	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Diseñar y desarrollar SW seguro evitando generar las vulnerabilidades SW más comunes.	A17080	B5224 B5225	C1 C2 C4 C5
Programar y analizar tareas en diversos lenguajes de programación en el área de seguridad informática y de las comunicaciones.	A17079	B5224 B5225	C1 C2 C4 C5
Que los estudiantes sepan comunicar sus conclusiones		B5220 B5221 B5222 B5223	C3

Contenidos

Bloque	Tema
	Introducción a la seguridad en el software
	Diseño y arquitectura de sistemas de software seguros
	Metodologías de ingeniería segura
	Programación segura definida por software

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Tutorías	3	0	3

Prácticas en laboratorios	20	48	68
Trabajos	0	28	28

Sesión Magistral	20	20	40

Pruebas objetivas de preguntas cortas	3	4	7
Pruebas prácticas	2	2	4

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Tutorías	Seguimiento de la actividad y progresión del alumno asesorando, corrigiendo y proponiendo actividades de mejora.
Prácticas en laboratorios	Realización de ejercicios prácticos en ordenador basados en los conocimientos impartidos en las clases magistrales y con la asistencia, orientación y supervisión del trabajo del alumno por parte del profesor.
Trabajos	Realización individual de tareas de programación que se corregirán y que se defenderán de forma individual.
Sesión Magistral	Exposición y explicación de los fundamentos teóricos y metodológicos con la participación activa de los alumnos.

Tutorías

Tutorías

descripción

En la pagina web de la asignatura (agora.unileon.es) se indicaran las horas de tutorias individualizadas del profesorado durante el curso.

Evaluación

	descripción	calificación
Trabajos	Realización de varios programas y su posterior defensa de manera individual.	40%
Pruebas objetivas de preguntas cortas	Evaluación de los contenidos teóricos mediante prueba individual.	30%
Pruebas prácticas	Evaluación de los contenidos prácticos obtenidos durante la realización de los trabajos y prácticas y de la asignatura.	20%
Otros	Nota asignada por el profesor evaluando la participación del alumno en la asignatura.	10%

Otros comentarios y segunda convocatoria
Los trabajos presentados podrán ser revisados con un programa informático antiplagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio, el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULe incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015). En la segunda convocatoria ordinaria el alumno tendrá que completar los ejercicios, practicas de laboratorio y trabajos de programación que no hubiese realizado durante el desarrollo de la asignatura y defenderlos presencialmente. Así mismo tendrá que realizar una prueba de tipo test sobre los conocimientos teóricos impartidos en la asignatura y realizar una tarea de programación. En la segunda convocatoria ordinaria solo se podrá alcanzar el 80% de la califacicación máxima.

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	Fred Long, Dhruv Mohindra, Robert . Seacord, Dean F. Sutherland, David Svoboda, Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs, Addison-Wesley Professional, SEI Series in Software Engineering Robert C. Seacord, Secure Coding in C and C++, Addison-Wesley Professional, Second Edition.

Complementaria

Recomendaciones