Mostrar el registro sencillo del ítem

dc.contributor.authorCastro-León, Marcela
dc.contributor.authorBoixader, Francesc
dc.contributor.authorTaboada, Manel
dc.contributor.authorRexachs, Dolores
dc.contributor.authorLuque, Emilio
dc.date.accessioned2015-06-09T06:38:20Z
dc.date.available2015-06-09T06:38:20Z
dc.date.issued2015-05
dc.identifier.citationCastro-León, M.; et al. Servicios y Seguridad, un enfoque basado en estrategias de ataque y defensa. Enseñanza y Aprendizaje de Ingeniería de Computadores, 5: 39-48 (2015). [http://hdl.handle.net/10481/36568]es_ES
dc.identifier.issn2173-8688
dc.identifier.otherD.L.: GR 899-2011
dc.identifier.urihttp://hdl.handle.net/10481/36568
dc.description.abstractEn este artículo se presenta el enfoque metodológico de la asignatura Servicios y Seguridad del Grado de Informática y Servicios, título oficial de la Universidad Autónoma de Barcelona que se imparte en la Escuela Universitaria de Informática Tomás Cerdá. Proponemos un enfoque basado en estrategias de ataque y defensa utilizadas en sistemas informáticos. Los modelos de estrategia constituyen el hilo conductor que permite relacionar cómo contribuyen el resto de temas, como criptografía, estándares de seguridad, metodologías de modelado de amenazas y de evaluación de riesgos en la configuración de un sistema de servicios web seguro. La parte práctica incluye sesiones de laboratorio y el desarrollo de un trabajo de hacking. En el laboratorio los alumnos aprenden a configurar la seguridad de un servidor de aplicaciones web, a generar certificados de servidor y de clientes, y a incluir opciones de seguridad en aplicaciones y en servicios web. Realizando el trabajo práctico los alumnos aprenden a defender mejor al sistema a través del conocimiento de las técnicas y herramientas que utilizan los atacantes para descubrir y explotar las vulnerabilidades de las infraestructuras y aplicaciones.es_ES
dc.description.abstractThis article describes the methodological approach of the subject Services and Security of the Bachelor's Degree in Information Technology and Services (Universitat Autonoma de Barcelona), which is taught at the Tomas Cerda Computer Science School. We propose an approach based on attack and defense strategies which are used in computer systems. Strategy models are the thread that relates how the rest of the topics as cryptography, security standards, threat modeling and risk assessment methodologies contribute in setting up a secure web service based system. The practical part includes laboratory sessions and development of a work of hacking. In the laboratory students learn to set up a web server application, to generate server and client’s certificates, and to include security options into applications and web services. By doing the practical work students learn how to defend the system in a better way through the knowledge of the techniques and tools used by hackers to discover and exploit vulnerabilities of infrastructure and applications.es_ES
dc.description.sponsorshipUniversidad de Granada: Departamento de Arquitectura y Tecnología de Computadores; Vicerrectorado para la Garantía de la Calidad.es_ES
dc.language.isospaes_ES
dc.publisherUniversidad de Granada. Departamento de Arquitectura y Tecnología de Computadoreses_ES
dc.rightsCreative Commons Attribution-NonCommercial-NoDerivs 3.0 Licensees_ES
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0es_ES
dc.subjectServicios webes_ES
dc.subjectSeguridad de servicioses_ES
dc.subjectEstándares de seguridad de servicios webes_ES
dc.subjectWS-Securityes_ES
dc.subjectXML-Securityes_ES
dc.subjectThreat-Modelinges_ES
dc.subjectWeb serviceses_ES
dc.subjectWeb-service security standardses_ES
dc.titleServicios y Seguridad, un enfoque basado en estrategias de ataque y defensaes_ES
dc.typeinfo:eu-repo/semantics/articlees_ES
dc.rights.accessRightsinfo:eu-repo/semantics/openAccesses_ES
dc.identifier.doi10.30827/Digibug.36568


Ficheros en el ítem

[PDF]

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License
Excepto si se señala otra cosa, la licencia del ítem se describe como Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License