Datos Identificativos | 2024/25 | |||||||||||||
Asignatura | Seguridade de Aplicacións | Código | 614530104 | |||||||||||
Titulación |
|
|||||||||||||
Descriptores | Ciclo | Período | Curso | Tipo | Créditos | |||||||||
Mestrado Oficial | 1º cuadrimestre |
Primeiro | Obrigatoria | 5 | ||||||||||
|
Temas | Subtemas |
Tema 1. Introdución. | 1.1 Autenticación, autorización e control de acceso. 1.2 Aplicacións e servizos con estado. 1.3 Aplicacións e servizos sen estado. 1.4 Aplicacións Web tradicionais e SPA. |
Tema 2. Vulnerabilidades e mecanismos de prevención en aplicacións e servizos. | 2.1 Marcos de referencia. 2.2 Vulnerabilidades no tratamento dos datos de entrada. 2.3 Vulnerabilidades na autenticación. 2.4 Vulnerabilidades na xestión da sesión. 2.5 Exposición de información sensible. 2.6 Vulnerabilidades no control de acceso. 2.7 Configuración incorrecta. 2.8 Monitorización e log insuficiente. 2.9 Vulnerabilidades en librerías de terceiros. |
Tema 3. Ciclos de desenvolvemento de software seguro. | 3.1 Seguridade dende a fase de análise. 3.2 Revisións de código. 3.3 Ferramentas SAST e DAST. |
Tema 4. Mecanismos de autenticación, autorización e control de acceso. | 4.1 Introdución. 4.2 Autenticación e autorización. 4.2.1 Autenticación en HTTP. 4.2.2 JSON Web Token. 4.2.3 OAuth. 4.2.4 OpenID Connect. 4.2.5 Outros estándares. 4.3 Control de acceso. 4.3.1 Control de acceso baseado en roles (RBAC). 4.3.2 Control de acceso baseado en atributos (ABAC). |