G. Programa de Desarrollo Seguro de Aplicaciones
1. Datos de la UC
- Nombre: Desarrollo Seguro de Aplicaciones
- Área de formación: Seguridad Computacional
- Créditos: 12
2. Objetivos
Introducir los principales conceptos y metodologías asociadas a la seguridad en el desarrollo de aplicaciones. Se presentan y discuten amenazas específicas al dominio, poniendo especial énfasis en técnicas para el diseño seguro de aplicaciones, la validación y sanitización de datos de entrada.
3. Metodología de enseñanza
- Horas clase (teórico): 60
- Horas clase (práctico y laboratorio): 60
- Horas evaluación: 6
- Horas estudio: 54
Total de horas de dedicación del estudiante: 180
4. Temario
Requerimientos y estándares de seguridad Arquitectura y diseño
- Modelado de amenazas
- Características de seguridad y diseño
- Análisis de arquitectura Código
- Revisión de código - automatización
- Gestión de Dependencias
- Testing
- Testing de seguridad
- Despliegue y mantenimiento
- Test de penetración
- Gestión de configuración y vulnerabilidades
5. Bibliografía
| Tema | Básica | Complementaria |
|---|---|---|
| Requerimientos y estándares | (3) | (1) |
| Arquitectura y diseño | (1) (2) | (1-3) |
| Código | (1) (2) | (1-3) |
6. Bibliografía Básica
- D. Fisher, Application Security Program Handbook, 2022.
- L. Bell, M. Brunton-Spall, R. Smith, J. Bird, Application Security: Enabling Security in a Continuous Delivery Pipeline, 2017.
- OWASP ASVS.
7. Bibliografía Complementaria
- BSIMM Framework
- NIST, Secure Software Development Framework SSDF
- OWASP SAMM
- OWASP Top 10
- SANS Top 25 software errors
8. Conocimientos previos exigidos y recomendados
Conocimientos Previos Exigidos Estructuras de Datos y Algoritmos.
Conocimientos Previos Recomendados Desarrollo de aplicaciones, en particular aplicaciones web. Conocimientos generales de metodologías de desarrollo.