-Conocer los fundamentos del desarrollo seguro de software.
-Detección de vulnerabilidades en el código fuente de las aplicaciones.
-Proporcionar herramientas al profesorado para poder utilizarlas en clase.
SEMANA 1-Bloque I: Fundamentos del software (A)
Programación básica:
-Fundamentos de la programación
-Lenguajes de programación interpretados y compilados
-Código fuente y entornos de desarrollo
SEMANA 2-Bloque I: Fundamentos del software (B)
Introducción a DevSecOps:
- Gestión de configuración, ciclo de vida y gestión de entregas/puestas en producción
- Herramientas: GitHub, Git Flow
Introducción a pruebas:
- Tipos de pruebas en el ciclo de vida (calidad, seguridad, etc.)
SEMANA 3-Bloque II: Verificación seguridad aplicaciones (A)
Introducción desarrollo seguro:
- Codificación vs desarrollo seguro
- Open source en el desarrollo seguro
- ¿Qué es SDLC seguro? Actividades y umbrales de seguridad
SEMANA 4-Bloque II: Verificación seguridad aplicaciones (B)
Estándares desarrollo seguro:
- Guías y recomendaciones en codificación segura
- Estándares de requisitos de seguridad (ASVS, MASVS)
- Estándares de debilidades y vulnerabilidades del software (CWE, CVE, CVSS)
SEMANA 5-Bloque III: Detección y corrección vulnerabilidades
SDLC seguro
-Verificación de seguridad en aplicaciones web
-OWASP Top 10
-Seguridad en contenedores
-Conceptos básicos de contenedores vs virtualización y desafíos - Plataformas de contenedores y Kubernetes
SEMANA 6-Bloque IV: Puesta en producción segura DevSecOps
-Introducción a DevOps. Prácticas de la ingeniería moderna
-¿Qué son la integración continua y el despliegue continuo?
-Plataforma para CI/CD, calidad y seguridad
-Jenkins
-SonarQube
SEMANA 7-Bloque V: Computación en la nube
Introducción a Cloud:
-¿Qué es la computación en la nube? IaaS, PaaS, SaaS
-Principales hyperscalers: AWS/Azure/GCP
-Conceptos Cloud básicos
SEMANA 8-Desarrollo seguro y uso de herramientas:
Detección y corrección vulnerabilidades
-Herramientas análisis de seguridad SCA, SAST, DAST DevSecOps
-Incorporación de pruebas automáticas en los pipelines
El curso "Ciberseguridad:Puesta de producción segura" va dirigido al profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información, a la Familia Profesional de Informática y Comunicaciones y a la Familia Profesional de Electricidad y Electrónica.
Este curso tiene como finalidad la actualización del profesorado para conocer los fundamentos del desarrollo seguro de software así como a la detección de vulnerabilidades en el código fuente de las aplicaciones, entre otros contenidos.
El curso será impartido por la empresa de ciberseguridad "ACCENTURE" empresa líder en desarrollo de software a medida para grandes instituciones.
CRITERIOS DE ADMISIÓN: El orden de admisión será el siguiente.
1-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información, que imparta el módulo " Puesta en producción segura".
2-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información.
3-Profesorado Familia profesional de Informática y Comunicaciones.
4-Profesorado Familia profesional de Electricidad y Electrónica.
PLAZO DE ADMISIÓN: hasta el 5 de octubre (11:00)
LISTADO DE ADMISIÓN: 5 de octubre a partir de las 14:00 h (listado provisional),7 de octubre a las 13:00 (listado definitivo)
CERTIFICACIÓN:
El curso tiene una duración total de 40 horas, de las cuales 16 horas serán mediante videoconferencias de 2 horas de duración a través de la plataforma "Teams" y 24 horas de realización de actividades y ejercicios, así como de resolución de dudas con los tutores/as del curso. Para ello se usará la PLATAFORMA GITHUB Y MICROSOFT TEAMS. Los tutores/as del curso establecerán un calendario de tutorías ,así como entrega de actividades y ejercicios resueltos.
Será necesaria la asistencia al menos del 80% de las sesiones presenciales a través de la plataforma TEAMS y de la entrega de ejercicios y actividades completas a través de la plataforma GITHUB.
Esta actividad se encuentra englobada dentro de las Medidas para la Mejora y Difusión de la Formación Profesional cofinanciadas por fondos del Ministerio de Educación y Formación Profesional.
Fecha |
Hora de inicio |
Hora de fin |
Lugar de realización |
11/10/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
18/10/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
25/10/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
02/11/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
08/11/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
15/11/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
22/11/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |
29/11/2021 |
16:30 |
18:30 |
GitHub Y MICROSOFT TEAMS |