La asignatura se estructura en dos grandes bloques temáticos. En una primera parte se aborda la problemática del diseño y desarrollo de aplicaciones y servicios seguros. Para ello, se estudiarán en detalle los principales mecanismos de intrusión empleados por los atacantes, cómo son explotados por éstos y cómo se pueden prevenir o mitigar las consecuencias. En el segundo bloque se cubren los aspectos de seguridad organizativa y de defensa activa frente a ataques. Una buena defensa pasa por: conocer al adversario (motivaciones y organización de los ciber-delincuentes), detectar intrusiones, analizar y aprender de los incidentes (análisis forense), así como ser capaz de realizar auditorías de seguridad. Todos estos temas se tratarán de forma práctica a través de casos reales.
Contenido:
- Programación segura.
- Tipos de vulnerabilidades.
- Programación segura en C: Fallos de programación, programación segura.
- Cómo explotarlos: introducción a los exploits.
- Seguridad web: SQL-injection, XSS.
- Cifrado y protección física de datos.
- Sistemas de ficheros cifrados.
- Cifrado de ficheros.
- Protección y recuperación de datos: raid, copias de respaldo.
- Ciber delincuencia.
- Tipos de atacantes.
- Motivaciones y objetivos.
- Ingeniería social.
- Detección de intrusiones y análisis forense
- Aspectos legales y protocolos.
- Herramientas para la detección.
- Herramientas de análisis.
- Estudio de casos.
- Auditoría de seguridad.
- Herramientas
- Normativas.