Descripción
El alumno será capaz de identificar diferentes vulnerabilidades de su sistema con el objetivo de mitigarlas. El alumno también aprenderá a navegar por el entorno de la “seguridad en internet”.
Tipo asignatura
No es cursa
Semestre
Segundo
Curso
1
Créditos
5.00

Profesores Titulares

Coordinador de Investigación

Profesores Docentes

Conocimientos previos
Objetivos

Cualquier servicio accesible desde internet, incluido un sitio web, está expuesto a un elevado número de vulnerabilidades que usuarios malintencionados puede aprovechar. Ataques DoS, XSS, SQL Injection son algunos de ellos. Esta asignatura da a conocer a los alumnos muchos de estos ataques y qué técnicas se deben aplicar para corregirlos. Esta asignatura también introduce al alumno en el mundo del hacking ético y en la búsqueda de vulnerabilidades.

Contenidos

Inyecciones
Errores de gestión de sesión
Vulnerabilidades por debilidad de algoritmos de encriptación
Cross-Site Scripting
Google Dorking
Referencia Directa a Objeto
Mala configuración de seguridad
Exposición de datos sensibles
Control de acceso
Cross-Site Request Forgery (CSRF)
Procesamiento XXE
Man in the middle

Metodología

Mediante ejemplos prácticos se muestran las diferentes vulnerabilidades que pueden tener los proyectos web. Se analizan entre todos los alumnos y se sacan las conclusiones y soluciones a partir del debate con el profesor.

Evaluación

Se realizará un trabajo durante el transcurso de la asignatura.

Criterios evaluación

Los resultados de aprendizaje de esta asignatura son los siguientes:

[RA5] El alumno conoce los diferentes riesgos actuales de seguridad en las plataformas web y es capaz de proporcionar protección frente a ellos.

Bibliografía básica
Material complementario