Segurança na Web

Código

0000305

Créditos ECTS

3

Objetivos

Sensibilizar o aluno das ameaças e riscos que a falta de segurança em web causa, seja em aplicações como em comunicação de dados. Dotar o aluno dos conceitos fundamentais das propriedades de segurança e de mecanismos que garantem estas mesmas propriedades. Implementação destes mecanismos em websites, por forma a torná-los seguros. Assim sendo, pretende-se que o aluno comunique por HTTP e HTTPS entre cliente-servidor, por forma a compreender a importância de implementação de segurança web.

Programa

A necessidade de segurança na web

Ameaças e riscos de falta de segurança web e em aplicações web Propriedades de segurança e mecanismos que as garantem

Infra-estrutura de Chave Pública (PKI): certificados digitais Configuração da apache para websites seguros

Comunicação Segura A websites – HTTPS

Métodos de Ensino

Sessões teórico-práticas: aulas com recurso a apresentações eletrónicas para melhor explicação dos conteúdos programáticos. Estas são construídas com base na participação dos alunos e recorrendo a exemplos ilustrativos enumerados por eles, para uma maior envolvência dos alunos na construção dos saberes e no desenvolvimento da aula. Desta forma os alunos conseguirão fazer a ponte com outros conteúdos já ministrados na disciplina.

Sessões de aplicação:   algumas sessões recorrem ao videoprojetor para melhor explicação dos conteúdos programáticos. A introdução dos conteúdos é sempre acompanhada de exercícios práticos para que os alunos consigam exercitar e perceber a interligação entre os conteúdos das aulas teóricas e das práticas. Para uma melhor consolidação da prática dos conteúdos existem aulas dedicadas à resolução de problemas de trabalho ou de pequenos trabalhos de pesquisa, realizados individualmente, onde o docente acompanha a realização destes, esclarecendo os alunos, individualmente, de eventuais dúvidas. Outras sessões cobrem a instalação e configuração do sistema operativo.

Avaliação:

  • Avaliação por frequência:  trabalho em grupo teórico (40%), trabalho em grupo prático e teórico-prático (60%).
  • Avaliação por exame:  trabalho em grupo teórico (40%), trabalho em grupo prático e teórico-prático (60%).

Bibliografia

Bibliografia:

  • André Zúquete. Segurança em Redes Informáticas. FCA Editora.
  • Miguel Pupo Correia, Paulo Jorge Sousa. Segurança no Software. FCA Editora.
  • Paulo Santos, Ricardo Bessa, Carlos Pimentel. CYBERWAR - O Fenómeno, as Tecnologias e os Actores. FCA Editora.
  • Hiperligações http://www.ccuec.unicamp.br/revista/infotec/admsis/admsis6-1.html http://cartilha.cert.br/

Software:

  • Sistema operativo linux Sistema operativo android Windows 7
  • VirtualBox
  • Servidor web apache Linguagem de server-side PHP MySql

Método de Avaliação

    De acordo com Métodos de Ensino - 100 %