La asignatura “Desarrollo de Software Seguro” se enmarca en el Máster Universitario en Investigación en Ingeniería de Software y Sistemas Informáticos. En particular, es una de las asignaturas de la Materia “Ingeniería del desarrollo de Software”.
Esta asignatura supone una extensión de los aspectos de desarrollo de software cuando se trata de desarrollar un sistema software que debe tener la cualidad adicional de ser seguro. Obviamente esta cualidad debería ser exigible en cualquier desarrollo de software actual. Sin embargo, lamentablemente los aspectos de seguridad no son tenidos en cuenta y las vulnerabilidades de los sistemas aumentan cada día más.
Las Competencias Generales de la asignatura son (la medida de la intensidad con que se aplica cada competencia sigue una escala de 1 a 3):
CG1: Competencias de gestión y planificación (intensidad 2)
CG3: Competencias de gestión de la calidad y la innovación (intensidad 3)
CG4: Competencias de expresión y comunicación (intensidad 2)
CG5: Competencias en el uso de las herramientas y recursos de la Sociedad del Conocimiento (intensidad 3)
CG6: Trabajo en equipo desarrollando distinto tipo de funciones o roles (intensidad 2)
CG7: Compromiso ético, especialmente relacionado con la deontología profesional (intensidad 2)
Las Competencias Específicas Disciplinares de la asignatura son (la medida de la intensidad con que se aplica cada competencia sigue una escala de 1 a 3):
CED1: Conocer porqué el desarrollo de software seguro es el mejor método para asegurar la seguridad de los sistemas informáticos (intensidad 3)
CED2: Identificar las peculiaridades en cada fase del ciclo de vida para lograr el desarrollo de software seguro (intensidad 2)
CED3: Conocer métodos de verificación y pruebas de las especificaciones de un software seguro (intensidad 3)
CED4: Conocer los procedimientos y programas de mantenimiento de software para que se continúe cumpliendo con los requisitos de seguridad (intensidad 2)
Las Competencias Específicas Profesionales de la asignatura son (la medida de la intensidad con que se aplica cada competencia sigue una escala de 1 a 3):
CEP1: Conocer y saber aplicar un conjunto de métodos, técnicas y herramientas que permitan probar que el software desarrollado cumple los requisitos de funcionalidad y seguridad (intensidad 2)
CEP2: Usar modelos de penetración, patrones de ataque, de abuso o mal uso del sistema en la fase de pruebas (intensidad 2)
CEP3: Realizar, junto con las pruebas tradicionales, otras adicionales específicas de seguridad. (intensidad 2)
