Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

G. Programa de Desarrollo Seguro de Aplicaciones

1. Datos de la UC

• Nombre: Desarrollo Seguro de Aplicaciones
• Área de formación: Seguridad Computacional
• Créditos: 12

2. Objetivos

Introducir los principales conceptos y metodologías asociadas a la seguridad en el desarrollo de aplicaciones. Se presentan y discuten amenazas específicas al dominio, poniendo especial énfasis en técnicas para el diseño seguro de aplicaciones, la validación y sanitización de datos de entrada.

3. Metodología de enseñanza

• Horas clase (teórico): 60
• Horas clase (práctico y laboratorio): 60
• Horas evaluación: 6
• Horas estudio: 54

Total de horas de dedicación del estudiante: 180

4. Temario

Requerimientos y estándares de seguridad Arquitectura y diseño

• Modelado de amenazas
• Características de seguridad y diseño
• Análisis de arquitectura Código
• Revisión de código - automatización
• Gestión de Dependencias
• Testing
  • Testing de seguridad
• Despliegue y mantenimiento
  • Test de penetración
  • Gestión de configuración y vulnerabilidades

5. Bibliografía Básica

1. D. Fisher, Application Security Program Handbook, 2022.
2. L. Bell, M. Brunton-Spall, R. Smith, J. Bird, Application Security: Enabling Security in a Continuous Delivery Pipeline, 2017.
3. OWASP ASVS, https://github.com/OWASP/ASVS/.

Complementaria

1. BSIMM Framework, https://www.bsimm.com/content/dam/bsimm/reports/bsimm12-foundations.pdf.
2. NIST, Secure Software Development Framework SSDF, https://csrc.nist.gov/Projects/ssdf.
3. OWASP SAMM, https://owaspsamm.org
4. OWASP Top 10, https://owasp.org/www-project-top-ten/
5. SANS Top 25 software errors, https://www.sans.org/top25-software- errors/

6. Conocimientos previos exigidos y recomendados Conocimientos Previos Exigidos Estructuras de Datos y Algoritmos.

Conocimientos Previos Recomendados Desarrollo de aplicaciones, en particular aplicaciones web. Conocimientos generales de metodologías de desarrollo.