Seguretat Digital

Objectius

L'objectiu principal d'aquesta assignatura és donar una visió general dels temes de seguretat més importants associats a la programació. Es comença amb una visió bàsica de les comunicacions en termes d'infraestructura. Tot seguit es fan demostracions de com trencar contrasenyes curtes. Un objectiu important és veure com s'ha de desenvolupar una aplicació perquè sigui al més segura possible i analitzar les tecnologies actuals per veure quin impacte té no implementar-les de forma segura.

Resultats d'aprenentatge

• Entén els riscos d'atac a una aplicació.
• Sap gestionar la seguretat d'un sistema informàtic.

Competències

Generals

• Combinar el coneixement científic amb les habilitats tècniques i els recursos tecnològics per resoldre les dificultats de la pràctica professional.
• Mostrar actitud positiva per aprendre permanentment, innovar, crear valor i adquirir nous coneixements.

Específiques

• Desenvolupar i gestionar programari i maquinari en l'àmbit multimèdia.

Bàsiques

• Saber aplicar els coneixements a la feina i en la vocació d'una manera professional i posseir les competències que se solen demostrar mitjançant l'elaboració i defensa d'arguments i la resolució de problemes en l'àrea d'estudi pròpia.

Transversals

• Interactuar en contextos globals i internacionals per identificar necessitats i noves realitats que permetin transferir el coneixement cap a àmbits de desenvolupament professional actuals o emergents, amb capacitat d'adaptació i d'autodirecció en els processos professionals i de recerca.

Continguts

• Comunicacions i escaneig de ports
• Gestió de contrasenyes
• Encriptació, certificació i signatura
• Desenvolupament d'aplicacions segures: cross scripting, SQL injection...
• Blockchain, mòbil i IoT

Avaluació

L'avaluació de l'assignatura es fa sobre la base de:

• 5 pràctiques/treballs: 80 % (recuperables)
• 1 prova escrita: 20 % (recuperable)

Els treballs tenen una part d'explicació teòrica a classe i una part de recerca, ampliació i sintetització de la teoria exposada a classe.

Les pràctiques tenen una part guiada per part del professor i/o vídeos en línia més un repte no explicat que han d'intentar resoldre.

La prova final és de tipus test.

En cas de no superar el curs, l'estudiant pot recuperar alguns dels treballs i/o la prova, sempre que en conjunt no superin el 50 % de l'assignatura. La prova és de tipus oral.

Metodologia

Les sessions de classe consten d'una part teòrica d'explicació dels conceptes per part del professor i una part pràctica per part dels alumnes. Fora de l'horari de classe els alumnes han de fer el seguiment de l'assignatura, tant de la part teòrica com de la pràctica, per assolir els objectius d'aprenentatge.

Bibliografia

Bàsica

• Caballero Quezada, A. E. (2022). Kali Linux: Curso práctico. Recuperat de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001121470006718
• Herrero Pérez, L. (2021). Hacking ético de redes y comunicaciones: Curso práctico. Recuperat de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001120678606718
• Ortega Candel, J. M. (2018). Hacking ético con herramientas Python. Recuperat de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001123503406718
• Seagren, E. (2007). Secure your network for free using NMAP, Wireshark, Snort, Nessus, and MRTG. Recuperat de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001156571306718

Complementària

El professorat facilita les referències de la bibliografia complementària i de lectura obligatòria en el transcurs de l'assignatura a través del Campus Virtual.