| Castellano |
| Tribunal titular | ||
|---|---|---|
| Cargo | Departamento | Profesor |
| Tribunal suplente | |||
|---|---|---|---|
| Cargo | Departamento | Profesor | |
|
Guia docente | |||||||||||||||||||||
| DATOS IDENTIFICATIVOS | 2023_24 | |||||||||||||||||||||
| Asignatura | DISEñO Y PROGRAMACIóN SEGURAS | Código | 01733104 | |||||||||||||||||||
| Enseñanza | ||||||||||||||||||||||
| Descriptores | Cr.totales | Tipo | Curso | Semestre | ||||||||||||||||||
| 6 | Obligatoria | Primer | ||||||||||||||||||||
| Idioma |
|
|||||||||||||||||||||
| Prerrequisitos | ||||||||||||||||||||||
| Departamento | ||||||||||||||||||||||
| Responsable | Correo-e | |||||||||||||||||||||
| Profesores/as | |
|||||||||||||||||||||
| Web | http:// | |||||||||||||||||||||
| Descripción general | ||||||||||||||||||||||
| Tribunales de Revisión |
|
|||||||||||||||||||||
| Competencias |
| Tipo A | Código | Competencias Específicas |
| Tipo B | Código | Competencias Generales y Transversales |
| Tipo C | Código | Competencias Básicas |
| C1 | Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio. | |
| C2 | Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios. | |
| C3 | Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades. | |
| C4 | Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo. | |
| C5 | Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación |
| Resultados de aprendizaje |
| Resultados | Competencias | ||
| Diseñar y desarrollar SW seguro evitando generar las vulnerabilidades SW más comunes. | A17080 |
B5224 B5225 |
C1 C2 C4 C5 |
| Programar y analizar tareas en diversos lenguajes de programación en el área de seguridad informática y de las comunicaciones. | A17079 |
B5224 B5225 |
C1 C2 C4 C5 |
| Que los estudiantes sepan comunicar sus conclusiones | B5220 B5221 B5222 B5223 |
C3 |
|
| Contenidos |
| Bloque | Tema |
| Bloque I. Introducción a la seguridad en el software | Tema 1. Presentación general Tema 2. Introducción a la seguridad en el desarrollo de software |
| Bloque II. Definición de sitemas de software seguros | Tema 1. Diseño de sistemas software Tema 2. Arquitectura de sistemas software |
| Bloque III. Metodologías de ingeniería del software segura | Tema 1. Implementación Tema 2. Operaciones Tema 3. Automatización y Tests |
| Bloque IV. Programación segura | Tema 1. Conceptos Generales Tema 2. C++ Tema 3. Java Tema 4. Python Tema 5. Errores en programación. TOP 25 OWASP y SANS Tema 6. Reglas y recomendaciones CMU Cert |
| Planificación |
| Metodologías :: Pruebas | |||||||||
| Horas en clase | Horas fuera de clase | Horas totales | |||||||
| Tutorías | 3 | 0 | 3 | ||||||
| Trabajos | 0 | 28 | 28 | ||||||
| Prácticas en laboratorios | 20 | 48 | 68 | ||||||
| Sesión Magistral | 20 | 20 | 40 | ||||||
| Pruebas objetivas de preguntas cortas | 2 | 1 | 3 | ||||||
| Pruebas prácticas | 2 | 2 | 4 | ||||||
| Pruebas orales | 2 | 2 | 4 | ||||||
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | |||||||||
| Metodologías |
| descripción | |
| Tutorías | Seguimiento de la actividad y progresión del alumno asesorando, corrigiendo y proponiendo actividades de mejora. |
| Trabajos | Realización individual de tareas de programación que se corregirán y que se defenderán de forma individual. |
| Prácticas en laboratorios | Realización de ejercicios prácticos en ordenador basados en los conocimientos impartidos en las clases magistrales y con la asistencia, orientación y supervisión del trabajo del alumno por parte del profesor. |
| Sesión Magistral | Exposición y explicación de los fundamentos teóricos y metodológicos con la participación activa de los alumnos. |
| Tutorías |
|
|
| Evaluación |
| descripción | calificación | ||
| Trabajos | Realización de varios programas y su posterior defensa de manera individual. | 20%-40% | |
| Pruebas objetivas de preguntas cortas | Evaluación de los contenidos teóricos mediante prueba individual. | 10%-30% | |
| Pruebas prácticas | Evaluación de los contenidos prácticos obtenidos durante la realización de los trabajos y prácticas y de la asignatura. | 10%-30% | |
| Pruebas orales | Realización de proyecto final y su defensa oral de manera individual | 10%-30% | |
| Otros | Nota asignada por el profesor evaluando la participación del alumno en la asignatura. | 0%-10% | |
| Otros comentarios y segunda convocatoria | |||
|
Los trabajos presentados podrán ser revisados con un programa informático antiplagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio, el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULe incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015). En la segunda convocatoria ordinaria el alumno tendrá que completar los ejercicios, practicas de laboratorio y trabajos que no hubiese realizado durante el desarrollo de la asignatura y defenderlos presencialmente. Es una condición necesaria aprobar el o los exámenes de la asignatura para aprobar la asignatura. En la modalidad online existirá una prueba final de carácter presencial y obligatorio. |
|||
| Fuentes de información |
| Acceso a la Lista de lecturas de la asignatura |
| Básica |
Fred Long, Dhruv Mohindra, Robert . Seacord, Dean F. Sutherland, David Svoboda, Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs, Addison-Wesley Professional, SEI Series in Software Engineering
Robert C. Seacord, Secure Coding in C and C++, Addison-Wesley Professional, Second Edition. |
| Complementaria | |
| Recomendaciones |