Seguridad Digital

Objetivos

El objetivo principal de esta asignatura es dar una visión general de los temas de seguridad más importantes asociados a la programación. Se empieza con una visión básica de las comunicaciones en términos de infraestructura. A continuación se llevan a cabo demostraciones de cómo romper contraseñas cortas. Un objetivo importante es ver cómo se debe desarrollar una aplicación para que sea lo más segura posible y analizar las tecnologías actuales para ver qué impacto tiene no implementarlas de forma segura.

Resultados de aprendizaje

• Entiende los riesgos de ataque a una aplicación.
• Sabe gestionar la seguridad de un sistema informático.

Competencias

Generales

• Combinar el conocimiento científico con las habilidades técnicas y los recursos tecnológicos para resolver las dificultades de la práctica profesional. 
• Mostrar actitud positiva para aprender permanentemente, innovar, crear valor y adquirir nuevos conocimientos. 

Específicas

• Desarrollar y gestionar software y hardware en el ámbito multimedia.

Básicas

• Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.

Transversales

• Interactuar en contextos globales e internacionales para identificar necesidades y nuevas realidades que permitan transferir el conocimiento hacia ámbitos de desarrollo profesional actuales o emergentes, con capacidad de adaptación y de autodirección en los procesos profesionales y de investigación.

Contenidos

• Comunicaciones y escaneo de puertos
• Gestión de contraseñas
• Encriptación, certificación y firma
• Desarrollo de aplicaciones seguras: cross scripting, SQL injection...
• Blockchain, móvil y IoT

Evaluación

La evaluación de esta asignatura se lleva a cabo en base a:

• 5 prácticas/trabajos: 80 % (recuperables)
• 1 prueba escrita: 20 % (recuperable)

Los trabajos tienen una parte de explicación teórica en clase y una parte de investigación, ampliación y sintetización de la teoría expuesta en clase.

Las prácticas tienen una parte guiada por el profesor y/o vídeos en línea más un reto no explicado que hay que intentar resolver.

La prueba final es de tipo test.

En caso de no superar el curso, el estudiante puede recuperar algunos de los trabajos y/o la prueba, siempre que en conjunto no superen el 50 % de la asignatura. La prueba es de tipo oral.

Metodología

Las sesiones de clase constan de una parte teórica de explicación de los conceptos por parte del profesor y parte práctica por parte de los alumnos. Fuera del horario de clase los alumnos deben realizar el seguimiento de la asignatura, tanto de la parte teórica como de la práctica, para alcanzar los objetivos de aprendizaje.

Bibliografía

Básica

• Caballero Quezada, A. E. (2022). Kali Linux: Curso práctico. Recuperado de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001121470006718
• Herrero Pérez, L. (2021). Hacking ético de redes y comunicaciones: Curso práctico. Recuperado de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001120678606718
• Ortega Candel, J. M. (2018). Hacking ético con herramientas Python. Recuperado de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001123503406718
• Seagren, E. (2007). Secure your network for free using NMAP, Wireshark, Snort, Nessus, and MRTG. Recuperado de https://ucercatot.uvic-ucc.cat/permalink/34CSUC_UVIC/iga7pu/alma991001156571306718

Complementaria

El profesorado facilita las referencias de la bibliografía complementaria y de lectura obligatoria en el transcurso de la asignatura a través del Campus Virtual.