Microcredencial Ciberseguridad enfocada al Diseño Software – Seguridad por Diseño

Las microcredenciales son certificaciones académicas que validan la adquisición de conocimientos y competencias en temas muy específicos. A diferencia de los programas de grado tradicionales, las microcredenciales son más cortas, flexibles y están orientadas a necesidades concretas del sector laboral y profesional. Las microcredenciales de la Universidad de Cádiz pretenden brindar la oportunidad para adquirir conocimientos especializados, mejorar las competencias profesionales y avanzar en la carrera laboral de manera flexible y accesible.

Objetivos

- Entender la importancia de la seguridad por diseño: Comprender por qué la seguridad desde las etapas iniciales del desarrollo es crucial para prevenir vulnerabilidades y garantizar la resiliencia de los sistemas de software.

- Aplicar el modelo OWASP SAMM en proyectos de software: Capacitar a los participantes para evaluar, planificar e implementar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo utilizando OWASP SAMM como marco de referencia.

- Diseñar arquitecturas de software seguras: Dotar a los estudiantes de los conocimientos necesarios para identificar amenazas y diseñar soluciones seguras, tanto para nuevos proyectos como para proyectos existentes.

- Integrar la seguridad en proyectos nuevos y existentes: Enseñar estrategias prácticas para incorporar principios de seguridad en el diseño en proyectos desde cero o en proyectos ya iniciados, alineándolos con las mejores prácticas actuales. Verificar y medir la seguridad por diseño mediante KPIs: Capacitar a los participantes en el uso de métricas clave y herramientas de verificación para evaluar la efectividad de las prácticas de seguridad implementadas y mejorar continuamente.

Dirección

Juan José Domínguez Jiménez

Dirigido a

Personas entre 25-64 años de edad.

El perfil de estudiante adecuado para esta formación sería:

a) Profesionales del desarrollo de software:

- Desarrolladores, arquitectos de software y testers con experiencia básica o intermedia en el ciclo de vida del desarrollo (SDLC).

- Interesados en integrar la seguridad como un componente clave en su trabajo.

b) Estudiantes o titulados en carreras técnicas:

- Grados relacionados con informática, ingeniería de software, ciberseguridad o disciplinas afines.

- Personas con conocimientos básicos de programación y diseño de sistemas.

c) Responsables de seguridad y TI:

- Profesionales de ciberseguridad, analistas de seguridad o responsables de TI que deseen ampliar su enfoque hacia la seguridad en el diseño de software.

- Aquellos interesados en liderar la adopción de modelos como OWASP SAMM en sus organizaciones.

d) Requisitos técnicos previos:

- Conocimientos básicos de conceptos de ciberseguridad, programación y arquitecturas de software.

- Familiaridad con metodologías de desarrollo ágil y herramientas de colaboración (como Git, JIRA o similares).

e) Intereses específicos:

- Personas que deseen especializarse en seguridad desde una perspectiva de diseño y no solo en etapas de prueba o respuesta a incidentes.

- Interesados en prácticas avanzadas como modelado de amenazas, análisis de vulnerabilidades y medición de seguridad con KPIs.

Programa

MÓDULO 1: Introducción a la seguridad por diseño

1.1. Contexto y conceptos fundamentales:

- Introducción a OWASP SAMM: objetivos, estructura y principios.

- Importancia de la seguridad por diseño en el ciclo de vida del software.

- Principales amenazas y tendencias en ciberseguridad relacionadas con el diseño software.

1.2. El modelo OWASP SAMM y su aplicación práctica

- Desglose de las áreas de SAMM: Gobernanza, Diseño,

- Implementación, Verificación y Operaciones.

- Ejemplo práctico de evaluación de madurez inicial (simulación con un caso hipotético).

1.3. Seguridad por diseño: beneficios y desafíos

- Beneficios de integrar la seguridad desde las etapas tempranas del desarrollo.

- Obstáculos comunes en su implementación y cómo superarlos.

- Análisis de casos reales de fallos de seguridad por diseño y sus consecuencias.

1.4. Práctica: Taller de evaluación inicial

- Aplicación del modelo SAMM en un caso práctico para evaluar el nivel de madurez de seguridad de un proyecto ficticio.

MÓDULO 2: Arquitectura de seguridad de alto nivel.

2.1. Diseño de arquitecturas seguras

- Principios fundamentales: defensa en profundidad, menor privilegio, separación de responsabilidades.

- Introducción a patrones de diseño seguro.

2.2. Modelado de amenazas Técnicas para identificar y priorizar amenazas: STRIDE y otros enfoques.

- Ejemplo práctico de modelado de amenazas para un sistema de software

2.3. Seguridad en el diseño de sistemas distribuidos y en la nube

- Desafíos y mejores prácticas en arquitecturas modernas.

- Ejemplo práctico: diseño de una arquitectura segura para una aplicación basada en microservicios

2.4. Práctica: Modelado de amenazas y creación de arquitectura segura

- Taller: desarrollar una arquitectura segura para un sistema desde cero.

- Identificación de amenazas en un diseño dado y sugerencias de mitigación.

MÓDULO 3: Seguridad por Diseño en Nuevos Proyectos vs Proyectos Existentes

3.1. Integración de la seguridad en proyectos nuevos

- Diseño seguro desde el inicio: herramientas y metodologías.

- Integración de SAMM en la planificación y desarrollo ágil.

3.2. Introducción de la seguridad en proyectos existentes

- Evaluación del estado actual del proyecto.

- Priorización de remediaciones y alineación con principios de seguridad por diseño

3.3. Prácticas avanzadas

- Ejemplo práctico: plan de seguridad para un proyecto nuevo.

- Ejemplo práctico: mejora de la seguridad en un proyecto existente.

MÓDULO 4: Verificación y Medición de la Seguridad por Diseño

4.1. Introducción a la verificación de seguridad

- Rol de la verificación en el ciclo de vida del software.

- Tipos de pruebas de seguridad: revisión de código, pruebas estáticas y dinámicas.

4.2. KPIs y métricas para medir la seguridad por diseño

- Identificación de KPIs clave: cobertura de pruebas, cumplimiento normativo, índice de vulnerabilidades detectadas y corregidas.

- Ejemplo práctico: definición de métricas para un caso hipotético.

4.3. Práctica: Taller de verificación

- Ejercicio práctico: aplicar un conjunto de KPIs a un proyecto ficticio y generar un informe de seguridad.

- Simulación de auditoría de seguridad para verificar alineación con SAMM

MÓDULO 5: Casos Reales y Práctica Final

5.1. Estudio de casos reales

- Análisis de incidentes históricos causados por problemas de diseño.

- Discusión sobre las lecciones aprendidas y su relación con OWASP SAMM.

5.2. Taller integral

- Caso práctico final: evaluación de un proyecto de software (nuevo o existente).

- Modelado de amenazas, diseño de arquitectura segura y definición de KPIs.

- Presentación de soluciones y discusión grupal.

5.3. Examen. Evaluación final teórica y práctica.

Documentos requeridos

DNI/Pasaporte/NIE

Documento de pago

Acreditación Académica

Información adicional

Competencias

Observaciones

Nivel de cualificación: Nivel MEC 5

En la siguiente tabla se presenta la relación entre los MECES (Marco Español de Cualificaciones para la Educación Superior) y MEC (Marco Europeo de Cualificaciones).

texto descriptivo

Histórico

a Matricularme

Objetivos

Dirigido a

Personas entre 25-64 años de edad.

El perfil de estudiante adecuado para esta formación sería:

a) Profesionales del desarrollo de software:

- Desarrolladores, arquitectos de software y testers con experiencia básica o intermedia en el ciclo de vida del desarrollo (SDLC).

- Interesados en integrar la seguridad como un componente clave en su trabajo.

b) Estudiantes o titulados en carreras técnicas:

- Grados relacionados con informática, ingeniería de software, ciberseguridad o disciplinas afines.

- Personas con conocimientos básicos de programación y diseño de sistemas.

c) Responsables de seguridad y TI:

- Profesionales de ciberseguridad, analistas de seguridad o responsables de TI que deseen ampliar su enfoque hacia la seguridad en el diseño de software.

- Aquellos interesados en liderar la adopción de modelos como OWASP SAMM en sus organizaciones.

d) Requisitos técnicos previos:

- Conocimientos básicos de conceptos de ciberseguridad, programación y arquitecturas de software.

- Familiaridad con metodologías de desarrollo ágil y herramientas de colaboración (como Git, JIRA o similares).

e) Intereses específicos:

- Personas que deseen especializarse en seguridad desde una perspectiva de diseño y no solo en etapas de prueba o respuesta a incidentes.

- Interesados en prácticas avanzadas como modelado de amenazas, análisis de vulnerabilidades y medición de seguridad con KPIs.

Programa

MÓDULO 1: Introducción a la seguridad por diseño

1.1. Contexto y conceptos fundamentales:

- Introducción a OWASP SAMM: objetivos, estructura y principios.

- Importancia de la seguridad por diseño en el ciclo de vida del software.

- Principales amenazas y tendencias en ciberseguridad relacionadas con el diseño software.

1.2. El modelo OWASP SAMM y su aplicación práctica

- Desglose de las áreas de SAMM: Gobernanza, Diseño,

- Implementación, Verificación y Operaciones.

- Ejemplo práctico de evaluación de madurez inicial (simulación con un caso hipotético).

1.3. Seguridad por diseño: beneficios y desafíos

- Beneficios de integrar la seguridad desde las etapas tempranas del desarrollo.

- Obstáculos comunes en su implementación y cómo superarlos.

- Análisis de casos reales de fallos de seguridad por diseño y sus consecuencias.

1.4. Práctica: Taller de evaluación inicial

- Aplicación del modelo SAMM en un caso práctico para evaluar el nivel de madurez de seguridad de un proyecto ficticio.

MÓDULO 2: Arquitectura de seguridad de alto nivel.

2.1. Diseño de arquitecturas seguras

- Principios fundamentales: defensa en profundidad, menor privilegio, separación de responsabilidades.

- Introducción a patrones de diseño seguro.

2.2. Modelado de amenazas Técnicas para identificar y priorizar amenazas: STRIDE y otros enfoques.

- Ejemplo práctico de modelado de amenazas para un sistema de software

2.3. Seguridad en el diseño de sistemas distribuidos y en la nube

- Desafíos y mejores prácticas en arquitecturas modernas.

- Ejemplo práctico: diseño de una arquitectura segura para una aplicación basada en microservicios

2.4. Práctica: Modelado de amenazas y creación de arquitectura segura

- Taller: desarrollar una arquitectura segura para un sistema desde cero.

- Identificación de amenazas en un diseño dado y sugerencias de mitigación.

MÓDULO 3: Seguridad por Diseño en Nuevos Proyectos vs Proyectos Existentes

3.1. Integración de la seguridad en proyectos nuevos

- Diseño seguro desde el inicio: herramientas y metodologías.

- Integración de SAMM en la planificación y desarrollo ágil.

3.2. Introducción de la seguridad en proyectos existentes

- Evaluación del estado actual del proyecto.

- Priorización de remediaciones y alineación con principios de seguridad por diseño

3.3. Prácticas avanzadas

- Ejemplo práctico: plan de seguridad para un proyecto nuevo.

- Ejemplo práctico: mejora de la seguridad en un proyecto existente.

MÓDULO 4: Verificación y Medición de la Seguridad por Diseño

4.1. Introducción a la verificación de seguridad

- Rol de la verificación en el ciclo de vida del software.

- Tipos de pruebas de seguridad: revisión de código, pruebas estáticas y dinámicas.

4.2. KPIs y métricas para medir la seguridad por diseño

- Identificación de KPIs clave: cobertura de pruebas, cumplimiento normativo, índice de vulnerabilidades detectadas y corregidas.

- Ejemplo práctico: definición de métricas para un caso hipotético.

4.3. Práctica: Taller de verificación

- Ejercicio práctico: aplicar un conjunto de KPIs a un proyecto ficticio y generar un informe de seguridad.

- Simulación de auditoría de seguridad para verificar alineación con SAMM

MÓDULO 5: Casos Reales y Práctica Final

5.1. Estudio de casos reales

- Análisis de incidentes históricos causados por problemas de diseño.

- Discusión sobre las lecciones aprendidas y su relación con OWASP SAMM.

5.2. Taller integral

- Caso práctico final: evaluación de un proyecto de software (nuevo o existente).

- Modelado de amenazas, diseño de arquitectura segura y definición de KPIs.

- Presentación de soluciones y discusión grupal.

5.3. Examen. Evaluación final teórica y práctica.

Información adicional

Competencias

Observaciones

Nivel de cualificación: Nivel MEC 5

En la siguiente tabla se presenta la relación entre los MECES (Marco Español de Cualificaciones para la Educación Superior) y MEC (Marco Europeo de Cualificaciones).

texto descriptivo

Histórico

Matricularme

INSCRIPCIÓN ABIERTA

DATOS BÁSICOS DEL CURSO

Código: VWU25269

Modalidad: Virtual (Síncrona)

Áreas:

Ingeniería y Arquitectura

Fecha de inicio: 2/06/2025

Fecha de fin: 15/10/2025

Nº plazas: 25

Horas totales: 300

Horas docencia: 96

Créditos: 12 ECTS

Campus: Virtual

Lugar de realización: Aula Virtual

Horario: Lunes y miércoles de 9:00 a 13:00 horas.

FECHAS DE PREINSCRIPCIÓN Y MATRÍCULA

Precios de matrícula: General: 769 euros

Nota: Precio de matrícula reducido. Cofinanciado por la Universidad de Cadiz, dentro del Plan MicrocredUCA

Fecha fin de matriculación: 20/05/2025

Criterios de selección: 1. Titulación requerida: Grado, diplomatura o formación técnica equivalente en informática, ingeniería de software, ciberseguridad, telecomunicaciones o áreas afines. Forma de medirlo - certificado del título 2. Experiencia profesional: Al menos 1 año de experiencia en desarrollo de software, diseño de sistemas, ciberseguridad o gestión de proyectos TI. - Vida laboral y contrato o escrito de la empresa donde se indique las labores desempeñadas

Documentos requeridos:

DNI/Pasaporte/NIE
Documento de pago
Acreditación Académica