Competències i objectius

 

Context de l'assignatura per al curs 2023-24

La seguridad en aplicaciones web supone un área fundamental dentro del ámbito de la ciberseguridad. Comprende tanto la seguridad intrínseca a la aplicación y su arquitectura como a la infraestructura subyacente necesaria.
El escenario de vulnerabilidades y ataques al que nos enfrentamos está en un continuo cambio, derivado de la evolución constante de la tecnología, herramientas y arquitecturas.
El objetivo de la asignatura es proporcionar los principios claves de seguridad a nivel de aplicación mediante el estudio y evaluación de los distintos componentes , así como de las vulnerabilidades y ataques vigentes en el contexto actual.
El enfoque es eminentemente práctico, con el objetivo de comprender y evaluar como afectan las distintas vulnerabilidades al ámbito de aplicaciones.

 

 

Competències de l'assignatura (verificades per ANECA en graus i màsters oficials) per al curs 2023-24

Competències transversals

  • CT1 : Desenvolupar competències tècniques en un idioma estranger, en l'àmbit de la ciberseguretat.
  • CT2 : Mostrar competències informàtiques i informacionals en l'àmbit de la ciberseguretat.
  • CT3 : Ser competent en la comunicació oral i escrita.

 

Competències generals

  • CG1 : Saber aplicar els coneixements adquirits a problemes reals relacionats amb la ciberseguretat.
  • CG2 : Ser capaç de treballar i aprendre de menera autodirigida o autònoma.
  • CG3 : Adaptar-se a noves situacions, en entorns nous o poc coneguts, fomentant la creativitat, la capacitat crítica i l'esperit emprenedor.
  • CG4 : Tenir desimboltura en contextos pluridisciplinaris o internacionals i aportar solucions des del punt de vista de la ciberseguretat.
  • CG7 : Ser capaç de treballar en equip amb iniciativa i esperit col·laborador.
  • CG8 : Ser capaç d'adaptar-se a l'ambient canviant de la disciplina, a més de comprendre i aplicar els nous avanços tècnics i científics relacionats amb la ciberseguretat.
  • CG9 : Saber projectar, dissenyar, desenvolupar, implantar i mantenir productes, aplicacions i serveis relacionats amb la ciberseguretat, tenint en compte aspectes tècnics, econòmics i d'eficiència.

 

Competències Específiques

  • CE11 : Ser capaç dissenyar i desenvolupar aplicacions que garantisquen la privadesa i la seguretat de la informació.
  • CE5 : Ser capaç d'identificar, analitzar i avaluar les vulnerabilitats i riscos de seguretat de les xarxes, els sistemes informàtics i les aplicacions.

 

Competències bàsiques

  • CB10 : Tenir les habilitats d'aprenentatge que permeten continuar estudiant d'una manera que ha de ser, en gran mesura, autodirigida o autònoma.
  • CB6 : Tenir i comprendre coneixements que aporten una base o oportunitat per a ser originals en el desenvolupament o aplicació d'idees, sovint en un context de recerca.
  • CB7 : Saber aplicar els coneixements adquirits i ser capaç de resoldre problemes en entorns nous o poc coneguts, dins de contextos més amplis (o pluridisciplinaris) relacionats amb l'àrea d'estudi.
  • CB8 : Ser capaç d'integrar coneixements i enfrontar-se a la complexitat de formular judicis a partir d'una informació que, tot i ser incompleta o limitada, inclou reflexions sobre les responsabilitats socials i ètiques vinculades a l'aplicació dels coneixements i judicis propis.
  • CB9 : Saber comunicar les conclusions, els coneixements i les raons últimes que les sustenten a públics especialitzats, i no especialitzats, d'una manera clara i sense ambigüitats.

 

 

 

Resultats d'aprenentatge (Objectius formatius)

  • Desenvolupar un sistema de gestió de la seguretat en bases de dades de la informació (ISMS).
  • Analitzar els mètodes d'atacs a les bases de dades i aplicacions basades en web i la manera de defensar-se'n.
  • Avaluar els mètodes per a auditar el codi de les aplicacions i evitar vulnerabilitats.

 

 

Objectius específics indicats pel professorat per al curs 2023-24

• Capacidad para diseñar y desarrollar aplicaciones seguras que garanticen la privacidad y seguridad de la información
• Capacidad para analizar los métodos de ataque a aplicaciones y bases de datos en entornos en la red
• Capacidad para diseñar y gestionar la seguridad en infraestructuras de servicios en la web.
• Comprender los riesgos de seguridad en aplicaciones y los métodos de mitigación

 

 

Dades generals

Codi: 49504
Professor/a responsable:
RUBIO SERNA, RAMON
Crèdits ECTS: 6,00
Crèdits teòrics: 1,20
Crèdits pràctics: 1,20
Càrrega no presencial: 3,60

Departaments amb docència

  • Dep.: LLENGUATGES I SISTEMES INFORMÀTICS
    Àrea: LLENGUATGES I SISTEMES INFORMÀTICS
    Crèdits teòrics: 1,2
    Crèdits pràctics: 1,2
    Aquest departament és responsable de l'assignatura.
    Aquest dep. és responsable de l'acta.

Estudis en què s'imparteix