M7. Desarrollo Seguro de Software

La unidad «Desarrollo seguro de software» explora la integración de los principios de seguridad a lo largo de las etapas vitales del desarrollo de aplicaciones de software, con el objetivo de establecer y mantener un enfoque de seguridad sostenible. Esta unidad proporciona a los desarrolladores las habilidades necesarias para comprender y mitigar los riesgos de seguridad en la planificación, diseño, implementación y mantenimiento de proyectos de software. Esta unidad pretende inculcar una cultura centrada en la seguridad dentro del equipo de desarrollo y proporciona los conocimientos y habilidades necesarios para que los proyectos de software sean más resistentes frente a las ciberamenazas.

El objetivo de «Desarrollo seguro de software» es integrar los principios de seguridad en el proceso de desarrollo de software, garantizando la creación y el mantenimiento de aplicaciones de software seguras. Esta unidad pretende dotar a los desarrolladores de habilidades de codificación segura, fomentar la comprensión y la gestión de los riesgos de seguridad, identificar y fortificar las vulnerabilidades, mejorar las capacidades de prueba y análisis de seguridad y concienciar sobre la seguridad. Además, pretende inculcar la práctica del desarrollo de software seguro en línea con los estándares de la industria, fortificando los proyectos de software contra las ciberamenazas.

Resultados de Aprendizaje

CONOCIMIENTO

K1. Definir las prácticas de codificación segura, las amenazas comunes a la seguridad y las normas y marcos de seguridad.

K2. Aprender el ciclo de vida del desarrollo seguro y la gestión de la configuración, el despliegue y el mantenimiento seguros

K3. Determinar la evaluación de la vulnerabilidad y las pruebas de penetración, el cifrado y la criptografía, API seguras e integraciones.

HABILIDADES

S1. Experimentar la codificación segura, la evaluación de vulnerabilidades, las pruebas de seguridad, el cifrado y la criptografía.

S2. Construir una gestión segura de la configuración, despliegue y mantenimiento, diseño seguro de la API

S3. Mejorar el cumplimiento de la normativa y la privacidad, aprendizaje continuo.

RESPONSABILIDAD Y AUTONOMÍA 

RA1. Tomar nota de que los desarrolladores tienen la responsabilidad de dar prioridad a la seguridad en sus prácticas de codificación.

RA2. Tomar decisiones sobre temas relacionados con la seguridad durante el proceso de desarrollo del software.

RA3. Comprender que deben colaborar con expertos en seguridad y otras partes relevantes a lo largo del proceso de desarrollo para garantizar que se cumplen adecuadamente los requisitos de seguridad.