Menú local
Guía docente 2020-21 - 77212011 - Auditoría del software
TITULACIÓN: | Máster Univ. en Seguridad informática |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
CURSO: | 2020-21 |
ASIGNATURA: | Auditoría del software |
NOMBRE: Auditoría del software | |||||
CÓDIGO: 77212011 | CURSO ACADÉMICO: 2020-21 | ||||
TIPO: Obligatoria | |||||
Créditos ECTS: 3.0 | CURSO: 1 | CUATRIMESTRE: SC | |||
WEB: https://dv.ujaen.es/goto_docencia_crs_805265.html |
NOMBRE: DÍAZ GALIANO, MANUEL CARLOS | ||
IMPARTE: Teoría [Profesor responsable] | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
N. DESPACHO: A3 - 114 | E-MAIL: mcdiaz@ujaen.es | TLF: 953212915 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/46871 | ||
URL WEB: http://blogs.ujaen.es/mcdiaz/ | ||
ORCID: https://orcid.org/0000-0001-9298-1376 | ||
NOMBRE: CUBILLAS MERCADO, JUAN JOSÉ | ||
IMPARTE: Teoría | ||
DEPARTAMENTO: - | ||
ÁREA: - | ||
N. DESPACHO: - | E-MAIL: - | TLF: - |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/11453 | ||
URL WEB: - | ||
ORCID: - | ||
NOMBRE: Cubillas Mercado, Juan José | ||
E-MAIL: jjcubillas@gmail.com | TLF: - | |
URL WEB: - | ||
INSTITUCIÓN: Indra |
.
.
código | Denominación de la competencia |
CB8 | Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios |
CB9 | Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades |
CG2MSEGI | Conocer y aplicar la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Informática. |
CG4MSEGI | Comprender, analizar y evaluar teorías, resultados y desarrollos en el idioma de referencia, además de en la lengua materna, en el ámbito de la Seguridad Informática |
CTI1 | Conocer y desarrollar el respeto y la promoción de los Derechos Humanos, de los Derechos Fundamentales, de la cultura de paz y la conciencia democrática, de los mecanismos básicos para la participación ciudadana y de una actitud para la sostenibilidad ambiental y el consumo responsable. |
CTI5 | Analizar, razonar críticamente, pensar con creatividad y evaluar el propio proceso de aprendizaje discutiendo asertiva y estructuradamente las ideas propias y ajenas. |
E11MSEGI | Conocer los procedimientos y técnicas para realizar una correcta auditoría de código fuente. |
Resultados de aprendizaje | |
Resultado RB8 | Saber evaluar y seleccionar la teoría científica adecuada y la metodología precisa de sus campos de estudio para formular juicios a partir de información incompleta o limitada incluyendo, cuando sea preciso y pertinente, una reflexión sobre la responsabilidad social o ética ligada a la solución que se proponga en cada caso. |
Resultado RB9 | Saber transmitir de un modo claro y sin ambigüedades a un público especializado o no, resultados procedentes de la investigación científica y tecnológica o del ámbito de la innovación más avanzada, así como los fundamentos más relevantes sobre los que se sustentan. |
Resultado RE11MSE | Utiliza los procedimientos y técnicas para realizar una correcta auditoría de código fuente. |
Resultado RG2mSE | Demuestra que conoce y aplica la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Informática. |
Resultado RG4mSE | Es capaz de comprender, analizar y evaluar teorías, resultados y desarrollos en el idioma de referencia, además de en la lengua materna, en el ámbito de la Seguridad Informática. |
Resultado RT1 | Demuestra el conocimiento y respeto de los Derechos Fundamentales, de la cultura de paz y la conciencia democrática, de los mecanismos básicos para la participación ciudadana y de una actitud para la sostenibilidad ambiental y el consumo responsable. |
Resultado RT5 | Analiza y razona críticamente, discutiendo asertiva y estructuradamente las ideas propias y ajenas, demostrando pensamiento creativo y capacidad para evaluar el propio proceso de aprendizaje. |
- Auditorías de software.
- Auditorías de seguridad.
- Políticas de seguridad.
- Delitos informáticos.
- Análisis forense.
- Herramientas de análisis estático de
código.
- Herramientas de análisis dinámico de
código
Módulo 1. Introducción.
- Políticas de seguridad y delitos informáticos.
- Auditorías.
- Análisis forense.
Módulo 2. Análisis estático del código.
- Ventajas.
- Técnicas.
- Herramientas.
Módulo 3. Análisis dinámico del código.
- Ventajas.
- Técnicas.
- Herramientas.
ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
6.0 | 9.0 | 15.0 | 0.6 |
|
A2a - Actividades en pequeño grupo
|
6.0 | 9.0 | 15.0 | 0.6 |
|
A3a - Actividades dirigidas en plataforma de docencia virtual
|
0.0 | 45.0 | 45.0 | 1.8 |
|
TOTALES: | 12.0 | 63.0 | 75.0 | 3.0 |
Sesiones presenciales.
Mediante lecciones magistrales y seminarios, se
introducirá al alumno en los conceptos elementales de
teoría de la asignatura. Dichas lecciones magistrales se
intercalarán con sesiones prácticas, con el objeto de
asentar los conceptos previamente estudiados sobre modelos o
problemas mas concretos. Se favorecerá la
participación activa, y el desarrollo, exposición y
discusión de trabajos en clase por parte del alumnado,
pudiendo evaluar de esta manera las competencias CB8 y CB9.
Sesiones no presenciales.
Se fomentará el trabajo autónomo del alumnado
mediante el desarrollo de trabajos teóricos y
prácticos sobre los contenidos de la asignatura. Dicho
trabajo podrá ser supervisado mediante el uso de plataformas
virtuales (foros, correo electrónico, mensajería
instantánea, videoconferencia...).
ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
---|---|---|---|
Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia en actividades presenciales | - | 5.0% |
Conceptos teóricos de la materia | Examen sobre los conceptos teóricos y prácticos de la materia | - | 40.0% |
Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios prácticos | - | 50.0% |
Prácticas de laboratorio/campo/uso de herramientas TIC | Participación en actividades presenciales | - | 5.0% |
La evaluación global de la asignatura se llevará a cabo teniendo en cuenta los siguientes apartados:
- Asistencia y participación en sesiones presenciales (Máximo: 1 punto).
- Examen teórico (Máximo: 4 puntos). Dicho examen podrá reemplazarse por la entrega y defensa de un trabajo teórico que comprenda o extienda los contenidos teóricos vistos en clase.
- Prácticas (Máximo: 5 puntos). Consistirá
en el desarrollo y exposición de casos prácticos
sobre las herramientas vistas en la asignatura.
Para superar la asignatura será necesario obtener una
puntuación igual o superior a 5, sumando las calificaciones
obtenidas en todos los apartados anteriores.
En la convocatoria extraordinaria se evaluará el
apartado de Teoría (examen escrito), dando opción a
obtener hasta 4 puntos. Para garantizar la opción a obtener
la máxima nota posible en dicha convocatoria (de acuerdo con
el Reglamento de Régimen Académico y de
Evaluación del Alumnado de la Universidad de Jaén,
aprobado en Consejo de Gobierno nº33, de 21/11/2013), a dicha
puntuación se le sumará la puntuación obtenida
en los restantes apartados evaluables (asistencia, prácticas
y participación) durante la última convocatoria
ordinaria.
Para la competencia CTI1 se evaluarán cuestiones asociadas fundamentalmente hacia el desarrollo de sistemas seguros orientados hacia el consumo responsable, la sostenibilidad ambiental y la economía circular. Esto se llevará a cabo mediante la participación en actividades presenciales y en la realización de actividades prácticas o teóricas.
Para la competencia CTI5 se evaluará, dentro de cada uno de los sistemas de evaluación que presenta la asignatura, la capacidad de razonamiento y análisis crítico mostrado por el alumnado en las diferentes pruebas/ejercicios/tareas o incluso en la propia participación en clase.
Para las competencia CG2MSEGI y CG4MSEGI se propondran lecturas especializadas (no necesariamente escritas en español) en el ambito de la auditoría de seguridad para la realización de trabajos teóricos y prácticos.
- Secure and resilient software development [Recurso electrónico]. Edición: -. Autor: Merkow, Mark S. Editorial: Boca Raton, FL : CRC Press, c2010 (C. Biblioteca)
- Técnicas de análisis forense informático para peritos judiciales profesionales . Edición: -. Autor: Vila Avendaño, Pilar. Editorial: Madrid : ZeroXword Computing, 2017 (C. Biblioteca)
- Practical malware analysis [Recurso electr?nico] : the hands-on guide to dissecting malicious softwa. Edición: -. Autor: Sikorski, Michael. Editorial: San Francisco : No Starch Press, 2012 (C. Biblioteca)
- Python para Pentesters. Edición: -. Autor: Echeverri Montoya, Daniel. Editorial: Mostoles, Madrid : 0xWord, D.L. 2014 (C. Biblioteca)
- Fuzzing [Recurso electr?nico] : brute force vulnerabilty discovery. Edición: -. Autor: Sutton, Michael, 1973-. Editorial: Upper Saddle River, N.J. : Addison-Wesley, 2007. (C. Biblioteca)
- Open source fuzzing tools [Recurso electrónico]. Edición: -. Autor: Rathaus, Noam. Editorial: Amsterdam : Elsevier, 2007 (C. Biblioteca)
- The shellcoder's handbook [Recurso electrónico] : discovering and exploiting security holes. Edición: 2nd ed. Autor: -. Editorial: Indianapolis, Ind. : Wiley Pub., c2007 (C. Biblioteca)
- A bug hunter's diary [Recurso electrónico] : a guided tour through the wilds of software security . Edición: -. Autor: Klein, Tobias. Editorial: San Francisco : No Starch Press, 2011 (C. Biblioteca)
Presencialidad:
La parte presencial se impartirá en sesiones de 2 horas, de la siguiente manera:
- Sesión 1: Módulo 1.
- Sesión 2: Módulo 1.
- Sesión 3: Módulo 2.
- Sesión 4: Módulo 2.
- Sesión 5: Módulo 3.
- Sesión 6: Módulo 3.
1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS
A1 - Clases expositivas en gran grupo. En modalidad presencial al 100% (*). Clase a todos los estudiantes del grupo en el horario y aula asignados.
A2 - Clases en pequeño grupo. En modalidad presencial al 100% (*). Clase a todos los estudiantes del grupo en el horario y aula asignados.
(*) El Centro podrá establecer un porcentaje de presencialidad distinto dependiendo del número de estudiantes y aforo del aula/laboratorio de acuerdo con las medidas sanitarias.
2) SISTEMA DE EVALUACIÓN
El sistema de evaluación e instrumentos serán los mismos que para la modalidad presencial, siempre que el aforo y la infraestructura del espacio asignado para las evaluaciones de la asignatura lo permitan. En caso contrario se sustituirán las pruebas presenciales por pruebas similares desarrolladas telemáticamente.
3) RECURSOS
Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como la plataforma de docencia de la Universidad. Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual. Queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales síncronas sin permiso explícito del docente.
1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS
Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual y los mecanismos que la Universidad permita o habilite.
2) SISTEMA DE EVALUACIÓN
El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad permita o habilite.
3) RECURSOS
Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/ o asíncronas realizadas mediante la plataforma de docencia virtual.
En todo caso, queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales síncronas sin permiso explícito del docente.
Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén
Delegado de Protección de Datos:dpo@ujaen.es
Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.
Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.
Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.
Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.
Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es
Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es
Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es
Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.
Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.
Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.
Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.
Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es