El objetivo de esta formación es difundir el conocimiento necesario para que la seguridad sea parte del ciclo de vida del desarrollo web. Aunque la seguridad es un tema de espacio muy amplio, en esta formación nos enfocaremos en las debilidades más frecuentes que se dan en los entornos web (aplicaciones y APIs). Seguir para evitar los puntos débiles mencionados se darán a conocer las buenas prácticas necesarias.
| FASE/S | HORA/S | FECHA | HORARIO | TIPO |
|---|---|---|---|---|
| 1 | 5.00 | 03-06-2024 | 09:00 - 14:00 | Presencial |
| 2 | 5.00 | 06-06-2024 | 09:00 - 14:00 | Presencial |
| Horas no presenciales: 2.00 |
Competencias
Con esta formación se conseguirán las siguientes competencias:
Conocimiento sobre el aspecto de la seguridad en el desarrollo web
Conocer los principales fallos de seguridad en el desarrollo web
Cómo evitar los principales fallos de seguridad en el desarrollo web
Medidas a adoptar en el desarrollo web para incorporar el enfoque de seguridad
Contenidos
En esta formación analizaremos los aspectos a tener en cuenta para un desarrollo seguro en entornos web. Para ello nos basaremos en el top 10 de vulnerabilidades recogidas por la organización OWASP. OWASP (Open Web Application Security Project) es una organización sin ánimo de lucro cuyo objetivo es mejorar la seguridad del software.
Utilizaremos la aplicación “Juice Shop” open source para poner en práctica lo aprendido. Esta aplicación está llena de problemas de seguridad y tiene un componente de gamificación. A medida que se explotan las debilidades, se desbloquean los logros y se crea un ranking que clasifica a los participantes. A medida que vayamos descubriendo las debilidades, analizaremos el código relacionado y explicaremos los criterios a seguir para desarrollar la funcionalidad de forma segura.
Metodología
El curso se divide en dos sesiones presenciales. Todos ellos se celebrarán en Tknika. Los alumnos deberán traer sus PCs para poder seguir y realizar las actividades.
En el desarrollo de cada sesión, con el fin de afianzar los conocimientos expuestos, se deberán completar unos cuestionarios o ejercicios de forma individual.
Evaluación
En cada sesión el alumnado deberá resolver algún ejercicio o cuestionario relacionado con el tema que se está tratando. La resolución de los ejercicios planteados será obligatoria para completar el curso.
La asistencia/participación/realización del 90% de la formación es obligatoria para la certificación.
Requisitos
Cada uno deberá traer su PC.
Los participantes de la formación necesitarán un navegador web con las herramientas de desarrollador activas fundamentalmente.
Criterios de selección
Se procurará no excluir a nadie, pero si el número de inscripciones supera el número de plazas ofertadas, la selección se realizará de acuerdo con los siguientes criterios:
El profesorado de la familia Informática y comunicaciones tendrá prioridad
Se priorizará la participación de un máximo de una persona por centro
Orden de inscripción
Fechas e información sobre la inscripción
Fecha límite de inscripción: 24 de mayo de 2024
La resolución de admitidos/excluidos se comunicará por correo electrónico el 27 de Mayo de 2024.
Esta acción formativa podrá ser co-financiada por el Fondo Social Europeo, en el marco de las acciones destinadas a la formación del profesorado de Educación y Formación Profesional.
