Prestakuntza honen helburua, segurtasuna web garapenaren bizi-zikloaren parte izan dadin, beharrezkoa den ezagutza zabaltzea da. Segurtasuna oso espazio zabaleko gaia den arren, prestakuntza honetan web inguruneetan (aplikazioak eta APIak) ematen diren ahulgune ohikoenetan enfokatuko gara. Aipatutako ahulguneak ekiditeko jarraitu beharreko praktika onak ezagutzera emango dira.
| FASEA/K | ORDUA/K | DATA | Ordutegia | MOTA |
|---|---|---|---|---|
| 1 | 5.00 | 03-06-2024 | 09:00 – 14:00 | Presentziala |
| 2 | 5.00 | 06-06-2024 | 09:00 – 14:00 | Presentziala |
| Ordu ez Presentzialak: 2.00 |
Konpetentziak
Prestakuntza honen bidez, honako gaitasunak lortuko dira:
-
Web garapeneko segurtasunaren alderdiari buruzko ezagutza
-
Web garapeneko segurtasun nagusiak zein diren ezagutzea
-
Web garapeneko segurtasun akats nagusiak nola ekidin
-
Web garapenean hartu beharreko neurriak segurtasunaren ikuspuntua barneratua izateko
Edukiak
Prestakuntza honetan, web-inguruneetan modu seguruan garatzeko kontuan hartu beharreko alderdiak aztertuko ditugu. Horretarako, OWASP erakundeak jasotako ahultasunen top 10ean oinarrituko gara. OWASP (Open Web Application Security Project) irabazi asmorik gabeko erakunde bat da, eta bere helburua softwarearen segurtasuna hobetzean datza.
“Juice Shop” open source aplikazioa erabiliko dugu ikasitakoa praktikan jartzeko. Aplikazio hau segurtasun arazoez beteta dago eta gamifikazio osagai bat du. Ahuleziak ustiatzen diren heinean, lorpenak desblokeatzen dira eta parte-hartzaileak sailkatzen dituen ranking bat sortzen da. Ahuleziak aurkitu ahala, erlazionatutako kodea aztertuko dugu eta funtzionalitatea modu seguruan garatzeko jarraitu beharreko irizpideak azalduko ditugu.
Metodologia
Ikastaroa bi saio presentzialetan banatuta dago. Guztiak Tknikan egingo dira. Ikasleek beraien PC-ak ekarri beharko dituzte ariketak jarraitu eta egin ahal izateko.
Saio bakoitzaren garapenean, azaldutako ezagutzak finkatzeko helburuarekin, galdetegi edo ariketa batzuk osatu beharko dira banaka.
Ebaluazioa
Saio bakoitzean, ikasleek lantzen ari diren gaiarekin zerikusia duen ariketa edo galdera-sortaren bat ebatzi beharko dute. Planteatutako ariketa horiek ebaztea nahitaezkoa izango da ikastaroa behar bezala osatzeko.
Prestakuntzaren %90era joatea/parte hartzea/egitea nahitaezkoa da ziurtagiria lortzeko.
Baldintzak
Norberak bere PC-a ekarri beharko du.
Prestakuntzaren partehartzaileek, funtsean garatzaile-tresnak aktibatuta dituen web nabigatzaile bat beharko dute.
Hautaketa irizpideak
Inor kanpoan ez uzten saiatuko gara, baina izen-emate kopurua eskainitako plaza kopurua baino handiagoa bada, honako irizpide hauen arabera egingo da hautaketa:
-
Informatika eta komunikazioak familiako irakasleek lehentasuna izango dute
-
Ikastetxe bakoitzeko gehienez lagun batek parte hartzea lehenetsiko da
-
Izena emateko ordena
Izen-emate datak eta informazioa
Izena emateko azken eguna: 2024ko Maiatzak 24
Onartuen/ez onartuen ebazpena posta elektronikoz jakinaraziko da 2024ko Maiatzaren 27an.
Prestakuntza-ekintza hau Europako Gizarte Funtsak kofinantzatu dezake, Lanbide Heziketako eta Prestakuntzako irakasleak prestatzera bideratutako ekintzen esparruan.
