Descripció
L'alumne serà capaç d'identificar diferents vulnerabilitats del seu sistema amb l'objectiu de mitigar-les. L'alumne també aprendrà a navegar per l'entorn de la "seguretat a internet".
Tipus assignatura
Primer - Obligatoria
Semestre
Segon
Curs
1
Crèdits
5.00

Professors Titulars

Coordinador de Recerca
Coneixements previs
Objectius

Qualsevol servei accessible des d'internet, inclòs un lloc web, està exposat a un elevat nombre de vulnerabilitats que usuaris malintencionats pot aprofitar. Atacs DoS, XSS, SQL Injection són alguns d'ells. Aquesta assignatura dóna a conèixer als alumnes molts d'aquests atacs i quines tècniques s'han d'aplicar per corregir-los. Aquesta assignatura també introdueix l'alumne en el món del hacking ètic i en la recerca de vulnerabilitats.

Continguts

Injeccions
Errors de gestió de sessió
Vulnerabilitats per debilitat d'algoritmes d'encriptació
Cross-Site Scripting
Google Dorking
Referència Directa a Objecte
Mala configuració de seguretat
Exposició de dades sensibles
Control d'accés
Cross-Site Request Forgery (CSRF)
Processament XXE
Man in the middle

Metodologia

Mitjançant exemples pràctics es mostren les diferents vulnerabilitats que poden tenir els projectes web. S'analitzen entre tots els alumnes i es treuen les conclusions i solucions a partir del debat amb el professor.

Avaluació

Es realitzarà un treball durant el transcurs de l'assignatura.

Criteris avaluació

Els resultats d'aprenentatge d'aquesta assignatura són els següents:

[RA5] L'alumne coneix els diferents riscos actuals de seguretat a les plataformes web i és capaç de proporcionar protecció davant d'ells.

Bibliografia bàsica
Material complementari