Volver al Ciclo

5023. Puesta en producción segura

Ciberseguridad en Entornos de las Tecnologías de la Información (CESIFC01)
Total: 117 horas
Horario DIURNO
7.0 Créditos ECTS

Resultados de Aprendizaje y Criterios de Evaluación

Prueba aplicaciones web y aplicaciones para dispositivos móviles analizando la estructura del código y su modelo de ejecución. (RA1)

  • a) Se han comparado diferentes lenguajes de programación de acuerdo a sus características principales.
  • b) Se han descrito los diferentes modelos de ejecución de software.
  • c) Se han reconocido los elementos básicos del código fuente, dándoles significado.
  • d) Se han ejecutado diferentes tipos de prueba de software.
  • e) Se han evaluado los lenguajes de programación de acuerdo a la infraestructura de seguridad que proporcionan.

Determina el nivel de seguridad requerido por aplicaciones identificando los vectores de ataque habituales y sus riesgos asociados. (RA2)

  • a) Se han caracterizado los niveles de verificación de seguridad en aplicaciones establecidos por los estándares internacionales (ASVS, “Application Security Verification Standard”).
  • b) Se ha identificado el nivel de verificación de seguridad requerido por las aplicaciones en función de sus riesgos de acuerdo a estándares reconocidos.
  • c) Se han enumerado los requisitos de verificación necesarios asociados al nivel de seguridad establecido.
  • d) Se han reconocido los principales riesgos de las aplicaciones desarrolladas, en función de sus características.

Detecta y corrige vulnerabilidades de aplicaciones web analizando su código fuente y configurando servidores web. (RA3)

  • a) Se han validado las entradas de los usuarios.
  • b) Se han detectado riesgos de inyección tanto en el servidor como en el cliente.
  • c) Se ha gestionado correctamente la sesión del usuario durante el uso de la aplicación.
  • d) Se ha hecho uso de roles para el control de acceso.
  • e) Se han utilizado algoritmos criptográficos seguros para almacenar las contraseñas de usuario.
  • f) Se han configurado servidores web para reducir el riesgo de sufrir ataques conocidos.
  • g) Se han incorporado medidas para evitar los ataques a contraseñas, envío masivo de mensajes o registros de usuarios a través de programas automáticos (bots).

Detecta problemas de seguridad en las aplicaciones para dispositivos móviles, monitorizando su ejecución y analizando ficheros y datos. (RA4)

  • a) Se han comparado los diferentes modelos de permisos de las plataformas móviles.
  • b) Se han descrito técnicas de almacenamiento seguro de datos en los dispositivos, para evitar la fuga de información.
  • c) Se ha implantado un sistema de validación de compras integradas en la aplicación haciendo uso de validación en el servidor.
  • d) Se han utilizado herramientas de monitorización de tráfico de red para detectar el uso de protocolos inseguros de comunicación de las aplicaciones móviles.
  • e) Se han inspeccionado binarios de aplicaciones móviles para buscar fugas de información sensible.

Implanta sistemas seguros de desplegado de software, utilizando herramientas para la automatización de la construcción de sus elementos. (RA5)

  • a) Se han identificado las características, principios y objetivos de la integración del desarrollo y operación del software.
  • b) Se han implantado sistemas de control de versiones, administrando los roles y permisos solicitados.
  • c) Se han instalado, configurado y verificado sistemas de integración continua, conectándolos con sistemas de control de versiones.
  • d) Se han planificado, implementado y automatizado planes de desplegado de software.
  • e) Se ha evaluado la capacidad del sistema desplegado para reaccionar de forma automática a fallos.
  • f) Se han documentado las tareas realizadas y los procedimientos a seguir para la recuperación ante desastres.
  • g) Se han creado bucles de retroalimentación ágiles entre los miembros del equipo.