La asignatura se estructura en dos grandes bloques temáticos. En una primera parte se aborda la problemática del diseño y desarrollo de aplicaciones y servicios seguros. Para ello, se estudiarán en detalle los principales mecanismos de intrusión empleados por los atacantes, cómo son explotados por éstos y cómo se pueden prevenir o mitigar las consecuencias. En el segundo bloque se cubren los aspectos de seguridad organizativa y de defensa activa frente a ataques. Una buena defensa pasa por: conocer al adversario (motivaciones y organización de los ciber-delincuentes), detectar intrusiones, analizar y aprender de los incidentes (análisis forense), así como ser capaz de realizar auditorías de seguridad. Todos estos temas se tratarán de forma práctica a través de casos reales.

Contenido:

  • Programación segura.
    •   Tipos de vulnerabilidades.
    •   Programación segura en C: Fallos de programación, programación segura.
    •   Cómo explotarlos: introducción a los exploits.
    •   Seguridad web: SQL-injection, XSS.
  • Cifrado y protección física de datos.
    •    Sistemas de ficheros cifrados.
    •   Cifrado de ficheros.
    •   Protección y recuperación de datos: raid, copias de respaldo.
  • Ciber delincuencia.
    •   Tipos de atacantes.
    •   Motivaciones y objetivos.
    •   Ingeniería social.
  • Detección de intrusiones y análisis forense
    •   Aspectos legales y protocolos.
    •   Herramientas para la detección.
    •   Herramientas de análisis.
    •   Estudio de casos.
  • Auditoría de seguridad.
    •   Herramientas
    •   Normativas.