Guia docente

DATOS IDENTIFICATIVOS

2022_23

Asignatura

DISEñO Y PROGRAMACIóN SEGURAS

Código

01733104

Enseñanza

1732 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Obligatoria

Primer

Primero

Idioma

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

RODRÍGUEZ LERA , FRANCISCO JAVIER

Correo-e

fjrodl@unileon.es
cferll@unileon.es

Profesores/as

FERNÁNDEZ LLAMAS , CAMINO

RODRÍGUEZ LERA , FRANCISCO JAVIER

Web

http://

Descripción general

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE
Secretario	ING.MECANICA,INFORMAT.AEROESP.	SANCHEZ GONZALEZ , LIDIA
Vocal	ING.MECANICA,INFORMAT.AEROESP.	CASTEJON LIMAS , MANUEL

Tribunal suplente
Cargo	Departamento	Profesor
Presidente		CONDE GONZALEZ , MIGUEL ANGEL
Secretario	ING.MECANICA,INFORMAT.AEROESP.	PEREZ GARCIA , HILDE
Vocal	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS

Competencias

Tipo A	Código	Competencias Específicas
	A17079	1733E3 Programar y analizar tareas en diversos lenguajes de programación en el área de seguridad informática y de las comunicaciones.
	A17080	1733E4 Diseñar y desarrollar SW seguro evitando generar las vulnerabilidades SW más comunes.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C4	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Diseñar y desarrollar SW seguro evitando generar las vulnerabilidades SW más comunes.	A17080	B5224 B5225	C1 C2 C4 C5
Programar y analizar tareas en diversos lenguajes de programación en el área de seguridad informática y de las comunicaciones.	A17079	B5224 B5225	C1 C2 C4 C5
Que los estudiantes sepan comunicar sus conclusiones		B5220 B5221 B5222 B5223	C3

Contenidos

Bloque	Tema
Bloque I. Introducción a la seguridad en el software	Tema 1. Presentación general Tema 2. Introducción a la seguridad en el desarrollo de software
Bloque II. Definición de sitemas de software seguros	Tema 1. Diseño de sistemas software Tema 2. Arquitectura de sistemas software
Bloque III. Metodologías de ingeniería del software segura	Tema 1. Implementación Tema 2. Operaciones Tema 3. Automatización y Tests
Bloque IV. Programación segura	Tema 1. Conceptos Generales Tema 2. C++ Tema 3. Java Tema 4. Python Tema 5. Errores en programación. TOP 25 OWASP y SANS Tema 6. Reglas y recomendaciones CMU Cert

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Tutorías	3	0	3

Trabajos	0	28	28
Prácticas en laboratorios	20	48	68

Sesión Magistral	20	20	40

Pruebas objetivas de preguntas cortas	2	1	3
Pruebas prácticas	2	2	4
Pruebas orales	2	2	4

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Tutorías	Seguimiento de la actividad y progresión del alumno asesorando, corrigiendo y proponiendo actividades de mejora.
Trabajos	Realización individual de tareas de programación que se corregirán y que se defenderán de forma individual.
Prácticas en laboratorios	Realización de ejercicios prácticos en ordenador basados en los conocimientos impartidos en las clases magistrales y con la asistencia, orientación y supervisión del trabajo del alumno por parte del profesor.
Sesión Magistral	Exposición y explicación de los fundamentos teóricos y metodológicos con la participación activa de los alumnos.

Tutorías

Tutorías

descripción

En la pagina web de la asignatura (agora.unileon.es) se indicaran las horas de tutorias individualizadas del profesorado durante el curso.

Evaluación

	descripción	calificación
Trabajos	Realización de varios programas y su posterior defensa de manera individual.	20%-40%
Pruebas objetivas de preguntas cortas	Evaluación de los contenidos teóricos mediante prueba individual.	10%-30%
Pruebas prácticas	Evaluación de los contenidos prácticos obtenidos durante la realización de los trabajos y prácticas y de la asignatura.	10%-30%
Pruebas orales	Realización de proyecto final y su defensa oral de manera individual	10%-30%
Otros	Nota asignada por el profesor evaluando la participación del alumno en la asignatura.	0%-10%

Otros comentarios y segunda convocatoria
Los trabajos presentados podrán ser revisados con un programa informático antiplagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio, el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULe incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015). En la segunda convocatoria ordinaria el alumno tendrá que completar los ejercicios, practicas de laboratorio y trabajos que no hubiese realizado durante el desarrollo de la asignatura y defenderlos presencialmente. Es una condición necesaria aprobar el o los exámenes de la asignatura para aprobar la asignatura. En la modalidad online existirá una prueba final de carácter presencial y obligatorio.

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	Fred Long, Dhruv Mohindra, Robert . Seacord, Dean F. Sutherland, David Svoboda, Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs, Addison-Wesley Professional, SEI Series in Software Engineering Robert C. Seacord, Secure Coding in C and C++, Addison-Wesley Professional, Second Edition.

Complementaria

Recomendaciones