Académique Documents
Professionnel Documents
Culture Documents
Syllabus
1 INFORMACIN GENERAL DEL CURSO
ESCUELA O UNIDAD:
Escuela de Ciencias bsicas, Tecnologa e Ingeniera
NIVEL:
CAMPO DE FORMACIN:
SIGLA:
ECBTI
Especializacin
Formacin disciplinar electiva
CODIGO: 233008
Metodolgico
N DE CREDITOS: 3
N DE SEMANAS: 16
CONOCIMIENTOS PREVIOS:
Versin: 2.0
INTENCIONALIDADES FORMATIVAS
PROPSITO:
Este curso tiene como propsito que el especialista en seguridad informtica comprenda como funcionan las aplicaciones en la web y cules son sus
riesgos, al igual que las formas de prevenirlos y de ofrecer aplicaciones ms seguras para los usuarios. Que conozca las herramientas y mtodos para
evaluar la seguridad y para mejorarla.
COMPETENCIAS GENERALES DEL CURSO
Este curso busca desarrollarlas siguientes competencias:
El estudiante conoce las vulnerabilidades de las aplicaciones Web
El estudiante est en capacidad de instalar, configurar y utilizar herramientas de evaluacin de seguridad de aplicaciones Web
El estudiante aplica adecuadamente los principales mtodos de evaluacin de aplicaciones Web
Es estudiante est en capacidad de recomendar o aplicar estrategias para mejorar la seguridad de aplicaciones Web.
Protocolos de la Web
Vulnerabilidades y ataques
Seguridad en
aplicaciones Web
NOMBRE DE LA
CONTENIDOS DE
UNIDAD
APRENDIZAJE
Protocolos de la web
UNIDAD 1
Vulnerabilidades y
Vulnerabilidades de las
aplicaciones web
ataques
Tipos de ataques
UNIDAD 2
Evaluacin
de
la
seguridad en aplicaciones
Web
Evaluar y mejorar la
seguridad
Referencias
bibliogrficas
complementarias
Mejorando la seguridad en
aplicaciones Web
Penetration testing. En Benchimol, Daniel. (2011). Hacking desde cero. Captulo 8. Buenos Aires: Fox
Andina. Recuperado de: https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf
Leonard, Gregory. (2016). Getting started with Web application security. SANS Institue InfoSec
Reading Room. Recuperado de: https://www.sans.org/reading-room/whitepapers/analyst/startedweb-application-security-36735
OWASP. (2005). Una Gua para Construir Aplicaciones y Servicios Web Seguros. The Open Web
Application Security Proyect OWASP. Recuperado de:
https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2.0.1_Spanish.pdf
Amaya, Carlos (s.f.). Seguridad en aplicaciones Web. Unidad 1. Unad. Recuperado de:
http://datateca.unad.edu.co/contenidos/233008/Amaya_C_SegAppWeb_Unidad1.pdf
Amaya, Carlos (s.f.). Seguridad en aplicaciones Web. Unidad 2. Unad. Recuperado de:
http://datateca.unad.edu.co/contenidos/233008/Amaya_C_SegAppWeb_Unidad2.pdf
Benchimol, Daniel. (2011). Hacking desde cero. Buenos Aires: Fox Andina. Recuperado de:
https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf
Unidad
Contenido de
Aprendizaje
Competencia
N de
desempeo
Sem
Evaluacin1
Propsito
Criterios de
Ponderacin
evaluacin
Reconocimiento
del curso y la
estrategia de
aprendizaje
UNIDAD 1
Vulnerabilidades y
ataques
Protocolos de la
web
El estudiante
identifica los temas
de estudio, las
actividades a
desarrollar y la
estrategia de
evaluacin
Identifica los
El estudiante realiza un mapa
2
temas del curso mental en el que plasma sus ideas
sobre el curso, sus contenidos,
Menciona las
estrategia de aprendizaje,
actividades a
actividades y evaluacin.
desarrollar
5%
Reconocimiento de
temas, actividades y
evaluacin del curso.
Reconoce la
estrategia de
evaluacin
Evaluacin de la
seguridad en
aplicaciones
Web
Mejorando la
seguridad en
aplicaciones
Web
El estudiante
identifica las
vulnerabilidades de
las aplicaciones
Web y las clasifica
El estudiante
reconoce la
importancia de la
implementacin de
un proceso seguro
de desarrollo de
aplicaciones Web
Utilizacin de
herramientas
para realizar
pruebas de
seguridad
informtica a
diferentes
vulnerabilidades.
2. Evaluacin de la seguridad
4
informtica: Los estudiantes
realizan pruebas en una
plataforma de estudio e identifican
diferentes vulnerabilidades y las
discuten en el foro.
Explicacin de
las
vulnerabilidades
encontradas
3. Propuesta de seguridad:
4
despus de haber identificado las
debilidades del sistema de
pruebas los estudiantes proponen
mecanismos concretos para
mejorar la seguridad de las
aplicaciones.
El estudiante
Propuesta de
propone estrategias solucin para
para mejorar la
cada tipo de
seguridad de las
vulnerabilidad
aplicaciones Web identificada
Evaluacin final
Conocer las
vulnerabilidades de
seguridad y cmo
gestionarlas en cada
etapa del proceso de
construccin de
aplicaciones Web.
Pruebas realizadas y
hallazgos.
Realizar pruebas de
Propuesta de solucin a
seguridad utilizando
25%
los problemas de
herramientas de
seguridad
software libre en una
plataforma de prueba e
identificar las
debilidades del sistema.
Proponer estrategias de
solucin para mejorar la
seguridad en general y
para para las
vulnerabilidades
identificadas mediante
las pruebas
Verificar los
conocimientos y
Durante el periodo acadmico los estudiantes han estudiado la teora sobre seguridad en aplicaciones Web, han
habilidades del
realizado pruebas en una plataforma de estudio y han identificado diferentes vulnerabilidades. Como evaluacin final,
estudiantes en cuanto a
los grupos preparan y llevan a cabo la socializacin de los temas estudiados y el trabajo desarrollado durante el
los fundamentos,
periodo. Mediante un foro preparan de forma colaborativo el tema de la ponencia y elaboran las diapositivas, luego
evaluacin,
realizan la presentacin oral en lnea a travs de Skype y otra herramienta de telecomunicacin. La socializacin
mejoramiento y manejo
incluye una sesin de preguntas para cada uno de los participantes y cada grupo dispondr de media hora para la
Conocimiento de la
25%
temtica y capacidad de
aplicarla para mejorar la
seguridad de las
aplicaciones en la Web.
Dominio de la teora
sobre seguridad en
aplicaciones Web.
Conocimiento de
herramientas y
procedimientos de
evaluacin de seguridad
25%
evaluacin final. La calificacin ser individual, por lo tanto todos deben conocer la fundamentacin terica y estar en de herramientas de
capacidad de explicar todo el trabajo realizado, los hallazgos y la propuesta de solucin.
seguridad en la Web..
en aplicaciones Web.
Capacidad para realizar
pruebas y proponer
soluciones.
Tipo de evaluacin
Autoevaluacin
Coevaluacin
Heteroevaluacin
Total
Ponderacin1
Formativa
Formativa
sumativa
Puntaje Mximo
500
500
12Refiere al peso que se concede a cada tipo de evaluacin para la calificacin del curso, establecido por el Director de Curso en consenso con la Red de Tutores.
8