El sistema de evaluación está basado en el desarrollo de un proyecto o un conjunto de programas ad hoc en que se deben estudiar y analizar los conceptos fundamentales de la asignatura.

Para la elaboración del proyecto/programas, y su evaluación correspondiente, existen 2 posibles alternativas: por partes (Parcial) o completa previa aprobación (Completa).

En ambos casos, en el desarrollo del proyecto/programas  se deben incorporar  los elementos fundamentales sobre seguridad estudiados en la asignatura. Por ello, no es relevante la funcionalidad concreta del proyecto/programas pero sin embargo es fundamental estudiar el mayor número de escenarios posibles con vulnerabilidades y los correspondientes mecanismos para evitarlas.

En el caso de Evaluación Parcial es necesario presentar CINCO entregables correspondientes a cada una de las cinco partes en que se ha dividido el temario. El primer entregable se corresponderá con las tareas a realizar indicadas en el apartado de Contenidos de los temas 1 y 2. La segunda entrega se corresponderá con las tareas a realizar indicadas en los Temas 3 y 4. La tercera se corresponde con los Temas 5 y 6. La cuarta se corresponde con los Temas 7 y 8. La quinta se corresponde con los los Temas 9 y 10. Cada entregable deberá incluir una memoria explicativa, los fuentes, los ejecutables y todos aquellos elementos necesarios para poder evaluar el trabajo realizado.

Los plazos de entrega para enviar cada uno de estos entregables a través de la plataforma aLF, son los siguientes:

Entrega Uno: Desde las 0 horas del 1 de enero hasta las 23:55 del 15 de enero

Entrega Dos: Desde las 0 horas del 25 de febrero hasta las 23:55 del 1 de marzo

Entrega Tres: Desde las 0 horas del 25 de marzo hasta las 23:55 del 1 de abril

Entrega Cuatro: Desde las 0 horas del 25 de abril hasta las 23:55 del 1 de mayo

Entrega Cinco: Desde las 0 horas del 25 de mayo hasta las 23:55 del 1 de junio

Si se opta por una evaluación Completa es necesario presentar DOS entregables correspondientes a una entrega Inicial y otra Final. Las tareas a realizar se detallan en las tareas a realizar dentro del apartado de Contenidos correspondiente a todos los Temas del 1 a 10. El entregable Inicial se corresponderá con la elaboración de los requisitos funcionales y  fundamentalmente de Seguridad del proyecto o programas a desarrollar, con especificaciones de uso y mal uso, riesgos y vulnerabilidades a evitar. La adecuación de la propuesta a los contenidos y objetivos de aprendizaje en la asignatura será verificada por el equipo docente y deberá ser aprobada antes de su desarrollo. En el entregable Final se deberá desarrollar la propuesta presentada y aceptada por el equipo docente a partir del entregable Inicial.

Los plazos de entrega para enviar los entregables Inicial/Final a través de la plataforma aLF, son los mismos que para la evaluación Parcial. Es muy recomendable enviar el entregable Inicial lo antes posible y preferiblemente en el plazo de la Entrega Uno.  En esta modalidad de evalucion Completa, los posteriores plazos de Entrega Dos, Tres, Cuatro o Cinco servirán tanto para lograr la aceptación de la propuesta Inicial como el envío del entregable Final.

Existe la posibilidad de hacer una entrega extraordinaria en el mes de septiembre. En caso de Evaluación Completa sólo se podrá utilizar esta convocatoria si se tiene una propuesta Inicial aceptada por el equipo docente. En caso de Evaluación Parcial se utilizará para subsanar los fallos o realizar las mejoras indicadas por el equipo docente en las evaluaciones de las entregas Uno a Cinco.

El plazo de entrega para enviar este entregable extraordinario a través de la plataforma aLF, es el siguiente:

Entrega Septiembre: Desde las 0 horas del 1 de septiembre hasta las 23:55 del 10 de septiembre

Los criterios con que se evalúan los contenidos tanto de cada entregable Parcial, como del Completo, se refieren a los objetivos de la asignatura y a los resultados del aprendizaje esperados para ella:

• Identificar las principales causas de vulnerabilidad conocidas y desarrollar el código seguro que las evite.
• Conocer y saber aplicar un conjunto de métodos, técnicas y herramientas que permitan probar que el software desarrollado cumple los requisitos de funcionalidad y seguridad.
• Aplicar métodos para verificar formalmente la corrección de componentes de software crítico seguro.
• Realizar, junto con las pruebas tradicionales, otras adicionales específicas de seguridad.
• Usar modelos de penetración, patrones de ataque, de abuso o mal uso del sistema en la fase de pruebas.
• Conocer los procedimientos y programas de mantenimiento de software para que continúe cumpliendo con los requisitos de funcionalidad y seguridad.

En particular, los contenidos de los entregables (bien sean los parciales o el proyecto completo) se refieren a las actividades directamente vinculadas a unos temas concretos del programa de la asignatura; por lo que los criterios de la evaluación de cada parte se refieren al cumplimiento de los objetivos de los temas que le correspondan.

La asignatura será superada cuando la nota final sea superior a cinco:  NF >= 5.

La condición necesaria para obtener un resultado suficiente en la evaluación es la presentacion de las correspondientes entregas en tiempo y forma. Además, dependiendo de la modalidad de evaluación, la NF se será la siguiente:

• Evaluación Parcial: NF = 0.20 x ( EP1 + EP2 + EP3 + EP4 + EP5) donde EP es el Entregable Parcial correspondiente.
• Evaluación Completa: NF = EF, donde EF es el Entregable Final.