-Conocer los fundamentos del desarrollo seguro de software. -Detección de vulnerabilidades en el código fuente de las aplicaciones. -Proporcionar herramientas al profesorado para poder utilizarlas en clase.

SEMANA 1-Bloque I: Fundamentos del software (A) Programación básica: -Fundamentos de la programación -Lenguajes de programación interpretados y compilados -Código fuente y entornos de desarrollo SEMANA 2-Bloque I: Fundamentos del software (B) Introducción a DevSecOps: - Gestión de configuración, ciclo de vida y gestión de entregas/puestas en producción - Herramientas: GitHub, Git Flow Introducción a pruebas: - Tipos de pruebas en el ciclo de vida (calidad, seguridad, etc.) SEMANA 3-Bloque II: Verificación seguridad aplicaciones (A) Introducción desarrollo seguro: - Codificación vs desarrollo seguro - Open source en el desarrollo seguro - ¿Qué es SDLC seguro? Actividades y umbrales de seguridad SEMANA 4-Bloque II: Verificación seguridad aplicaciones (B) Estándares desarrollo seguro: - Guías y recomendaciones en codificación segura - Estándares de requisitos de seguridad (ASVS, MASVS) - Estándares de debilidades y vulnerabilidades del software (CWE, CVE, CVSS) SEMANA 5-Bloque III: Detección y corrección vulnerabilidades SDLC seguro -Verificación de seguridad en aplicaciones web -OWASP Top 10 -Seguridad en contenedores -Conceptos básicos de contenedores vs virtualización y desafíos - Plataformas de contenedores y Kubernetes SEMANA 6-Bloque IV: Puesta en producción segura DevSecOps -Introducción a DevOps. Prácticas de la ingeniería moderna -¿Qué son la integración continua y el despliegue continuo? -Plataforma para CI/CD, calidad y seguridad -Jenkins -SonarQube SEMANA 7-Bloque V: Computación en la nube Introducción a Cloud: -¿Qué es la computación en la nube? IaaS, PaaS, SaaS -Principales hyperscalers: AWS/Azure/GCP -Conceptos Cloud básicos SEMANA 8-Desarrollo seguro y uso de herramientas: Detección y corrección vulnerabilidades -Herramientas análisis de seguridad SCA, SAST, DAST DevSecOps -Incorporación de pruebas automáticas en los pipelines

El curso "Ciberseguridad:Puesta de producción segura" va dirigido al profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información, a la Familia Profesional de Informática y Comunicaciones y a la Familia Profesional de Electricidad y Electrónica. Este curso tiene como finalidad la actualización del profesorado para conocer los fundamentos del desarrollo seguro de software así como a la detección de vulnerabilidades en el código fuente de las aplicaciones, entre otros contenidos. El curso será impartido por la empresa de ciberseguridad "ACCENTURE" empresa líder en desarrollo de software a medida para grandes instituciones.

CRITERIOS DE ADMISIÓN: El orden de admisión será el siguiente. 1-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información, que imparta el módulo " Puesta en producción segura". 2-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información. 3-Profesorado Familia profesional de Informática y Comunicaciones. 4-Profesorado Familia profesional de Electricidad y Electrónica. PLAZO DE ADMISIÓN: hasta el 5 de octubre (11:00) LISTADO DE ADMISIÓN: 5 de octubre a partir de las 14:00 h (listado provisional),7 de octubre a las 13:00 (listado definitivo) CERTIFICACIÓN: El curso tiene una duración total de 40 horas, de las cuales 16 horas serán mediante videoconferencias de 2 horas de duración a través de la plataforma "Teams" y 24 horas de realización de actividades y ejercicios, así como de resolución de dudas con los tutores/as del curso. Para ello se usará la PLATAFORMA GITHUB Y MICROSOFT TEAMS. Los tutores/as del curso establecerán un calendario de tutorías ,así como entrega de actividades y ejercicios resueltos. Será necesaria la asistencia al menos del 80% de las sesiones presenciales a través de la plataforma TEAMS y de la entrega de ejercicios y actividades completas a través de la plataforma GITHUB. Esta actividad se encuentra englobada dentro de las Medidas para la Mejora y Difusión de la Formación Profesional cofinanciadas por fondos del Ministerio de Educación y Formación Profesional.