Universidad de Jaén

Menú local

Guía docente 2022-23 - 77212007 - Aplicaciones seguras en la nube

TITULACIÓN: Máster Univ. en Seguridad informática (77212007)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
TITULACIÓN: Doble Máster en Ingeniería informática y Seguridad informática (77612001)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
TITULACIÓN: Máster Univ. en Ingeniería informática (74013006)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
CURSO: 2022-23
ASIGNATURA: Aplicaciones seguras en la nube
GUÍA DOCENTE
1. DATOS BÁSICOS DE LA ASIGNATURA
NOMBRE: Aplicaciones seguras en la nube
CÓDIGO: 77212007 (*) CURSO ACADÉMICO: 2022-23
TIPO: Obligatoria
Créditos ECTS: 4.0 CURSO: 1 CUATRIMESTRE: PC
WEB: https://platea.ujaen.es
2. DATOS BÁSICOS DEL PROFESORADO
NOMBRE: BALSAS ALMAGRO, JOSÉ RAMÓN
IMPARTE: Teoría [Profesor responsable]
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS
N. DESPACHO: A3 - 119 E-MAIL: jrbalsas@ujaen.es TLF: 953212881
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/57955
URL WEB: https://www4.ujaen.es/~jrbalsas/
ORCID: https://orcid.org/0000-0003-2689-0737
 
NOMBRE: ALCÁZAR QUESADA, RAIMUNDO
IMPARTE: Teoría
DEPARTAMENTO: -
ÁREA: -
N. DESPACHO: - E-MAIL: - TLF: -
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/1515
URL WEB: -
ORCID: -
 
NOMBRE: Alcázar Quesada, Raimundo
E-MAIL: ralcazq@gmail.com TLF: -
URL WEB: https://www.linkedin.com/in/ralcaz/
INSTITUCIÓN: Telefónica S.A.
3. PRERREQUISITOS, CONTEXTO Y RECOMENDACIONES
PRERREQUISITOS:
-
CONTEXTO DENTRO DE LA TITULACIÓN:

.

RECOMENDACIONES Y ADAPTACIONES CURRICULARES:

Es recomendable que el estudiante tenga conocimientos previos sobre conceptos básicos en tecnologías web como HTTP, HTML, Javascript, así como experiencia con algún lenguaje y/o framework de programación de aplicaciones web en el servidor. También es recomendable tener conocimientos básicos de administración de sistemas operativos y configuración de redes tcp/ip.

 

El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
4. COMPETENCIAS Y RESULTADOS DE APRENDIZAJE
código Denominación de la competencia
CB10 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo
CB6 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB7 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CG1MSEGI Conocer y utilizar las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática
CTI3 Conocer y aplicar las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento.
CTI4 Desarrollar las aptitudes para el trabajo cooperativo y la participación en equipos, las habilidades de negociación e incorporar los valores de cooperación, esfuerzo, respeto y compromiso con la búsqueda de la calidad como signo de identidad.
E7MSEGI Conocer y aplicar aspectos relacionados con las aplicaciones seguras en la nube.
 
Resultados de aprendizaje
Resultado RB10 Ser capaces de asumir la responsabilidad de su propio desarrollo profesional y de su especialización en uno o más campos de estudio.
Resultado RB6 Haber adquirido conocimientos avanzados y demostrado, en un contexto de investigación científica y tecnológica o altamente especializado, una comprensión detallada y fundamentada de los aspectos teóricos y prácticos y de la metodología de trabajo en uno o más campos de estudio.
Resultado RB7 Saber aplicar e integrar sus conocimientos, la comprensión de estos, su fundamentación científica y sus capacidades de resolución de problemas en entornos nuevos y definidos de forma imprecisa, incluyendo contextos de carácter multidisciplinar tanto investigadores como profesionales altamente especializados.
Resultado RB7b Ser capaces de predecir y controlar la evolución de situaciones complejas mediante el desarrollo de nuevas e innovadoras metodologías de trabajo adaptadas al ámbito científico/investigador, tecnológico o profesional concreto, en general multidisciplinar, en el que se desarrolle su actividad.
Resultado RB7c Haber desarrollado la autonomía suficiente para participar en proyectos de investigación y colaboraciones científicas o tecnológicas dentro su ámbito temático, en contextos interdisciplinares y, en su caso, con una alta componente de transferencia del conocimiento.
Resultado RE07MSEG Conoce y aplica aspectos relacionados con las aplicaciones seguras en la nube.
Resultado RG1mSEGI Demuestra que conoce y utiliza las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática.
Resultado RT3 Conoce y aplica las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento.
Resultado RT4 Demuestra habilidades para el trabajo cooperativo, la participación en equipos y la negociación, incorporando los valores de cooperación, esfuerzo, respecto y compromiso con la búsqueda de la calidad como signo de identidad.
5. CONTENIDOS

- Arquitecturas software en la nube.
- Arquitecturas orientadas a servicios
- Desarrollo de aplicaciones en la nube
- Alta disponibilidad.
- Escalabilidad y monitorización.
- Pruebas de carga
- Servicios en la nube.

PROGRAMA TEÓRICO

Tema 1. Introducción y conceptos básicos

  • Tecnologías y servicios en la nube
  • Aspectos de seguridad software en la nube
  • Amenazas de seguridad en la nube

Tema 2. Seguridad en el ciclo de vida de desarrollo software

  • Protección frente ataques habituales en aplicaciones web

Tema 3. Escalabilidad, alta disponibilidad y tolerancia frente a fallos

  • Arquitecturas software en la nube y microservicios
  • Patrones de diseño en la nube

Tema 4. Configuración y despliegue de aplicaciones en la nube

  • Proveedores de servicio en la nube
  • Servicios en la nube
  • Despliegue de aplicaciones

Tema 5. Monitorización y detección de amenazas

  • Gestión centralizada de logs
  • Visualización de métricas
  • Detección y respuesta a amenazas

Tema 6. La seguridad en la empresa. Análisis de seguridad de aplicaciones web

  • Organización de seguridad en la empresa
  • Introducción al análisis estático
  • Introducción al análisis dinámico

PROGRAMA PRÁCTICO

Los contenidos prácticos van emparejados con estos contenidos teóricos, de forma que cada semana se plantearán actividades relacionadas con cada tema que serán desarrolladas por lo estudiantes de forma semipresencial atendiendo a la planificación prevista en el cronograma de la asignatura.

  • Actividades tema 1.- Búsqueda y recopilación de información relacionada con seguridad de aplicaciones en la nube. Instalación del software para desarrollo de prácticas
  • Actividades tema 2.- Análisis de requisitos de seguridad en aplicaciones en la nube. Estudio y aplicación de medidas de seguridad a nivel de implementación en aplicaciones en la nube
  • Actividades tema 3.- Análisis de escalabilidad, alta disponibilidad y tolerancia frente a fallos en aplicaciones distribuidas
  • Actividades tema 4.- Despliegue y gestión de aplicaciones distribuidas con Kubernetes
  • Actividades tema 5.- Integración de medidas de seguridad y monitorización
  • Actividades tema 6.- Uso de herramientas para análisis estático y dinámico de aplicaciones en la nube

6. METODOLOGÍA Y ACTIVIDADES
 
ACTIVIDADES HORAS PRESEN­CIALES HORAS TRABAJO AUTÓ­NOMO TOTAL HORAS CRÉDITOS ECTS COMPETENCIAS (códigos)
A1 - Clases expositivas en gran grupo
  • M 32 - Conferencia plenaria, sesión magistral
 8.0 12.0 20.0 0.8
  • CB10
  • CB6
  • CTI3
A2a - Actividades en pequeño grupo
  • M2a - Docencia en pequeño grupo: seminarios, debates, actividades prácticas y aclaración de dudas
 8.0 12.0 20.0 0.8
  • CB7
  • CTI4
A3a - Actividades dirigidas en plataforma de docencia virtual
  • M3A - -
 0.0 60.0 60.0 2.4
  • CG1MSEGI
  • E7MSEGI
TOTALES: 16.0 84.0 100.0 4.0  
 
INFORMACIÓN DETALLADA:

Sesiones presenciales: a lo largo de las sesiones se realizarán de forma alternada exposiciones de conceptos mediante lección magistral, fomentando el debate y el razonamiento crítico por parte del estudiante, y se plantearán supuestos prácticos y problemas que serán resueltos en la sesión de forma grupal utilizando, si procede, equipos informáticos.

Se incide en los resultados de aprendizaje RB10, RB6, RB7b, RB7c, RE07MSEG, RG1MSEGI, RT3 y en el nivel de competencias CB6, CG1MSEGI, CTI3, E7MSEGI

Actividades semipresenciales: de forma complementaria a los conceptos tratados en las sesiones presenciales, se plantearán actividades individuales y grupales que los estudiantes deberán realizar a lo largo del periodo de tiempo dedicado a las sesiones semipresenciales tal y como se recoge en el cronograma de la asignatura. La naturaleza de estas actividades dependerá en cada caso de los conceptos a trabajar, como por ejemplo: estudio autónomo y/o búsqueda de material de referencia para la elaboración de resúmenes o tutoriales en formato digital, completar cuestionarios de evaluación on-line o presentación y debate a través de medios on-line como foros o herramientas de videoconferencia; diseño y desarrollo de software para resolver o probar ciertos conceptos; configuración, uso y evaluación de herramientas o servicios, etc. En todos los casos, los estudiantes contarán con la supervisión y ayuda en línea del profesor en todas las actividades que deban desarrollar. El tiempo de dedicación a estas actividades está

Se incide en los resultados de aprendizaje RB10, RB6, RB7, RB7b, RB7c, RE07MSEG, RG1MSEGI, RT3, RT4 y en el nivel de competencias CB10, CB6, CB7, CG1MSEGI, CTI3, CTI4, E7MSEGI

 

7. SISTEMA DE EVALUACIÓN
 
ASPECTO CRITERIOS INSTRUMENTO PESO
Asistencia y/o participación en actividades presenciales y/o virtuales Asistencia en actividades presenciales - 10.0%
Conceptos teóricos de la materia Examen sobre los conceptos teóricos y prácticos de la materia - 30.0%
Realización de trabajos, casos o ejercicios Participación en actividades presenciales - 10.0%
Prácticas de laboratorio/campo/uso de herramientas TIC Realización de trabajos, casos o ejercicios prácticos - 50.0%
El sistema de calificación se regirá por lo establecido en el RD 1125/2003 de 5 de septiembre por el que se establece el sistema europeo de créditos y el sistema de calificaciones en la titulaciones universitarias de carácter oficial
INFORMACIÓN DETALLADA:

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global considerando los siguientes apartados:

- Asistencia en actividades presenciales : el profesor llevará un control de la asistencia de los estudiantes a las sesiones presenciales programadas.

Se incide en los resultados de aprendizaje RB6, RB7, RB7b, RE07MSG y en el nivel de competencias CB6, CG1MSEGI, E7MSEGI

- Examen de conceptos teóricos y prácticos de la materia : Prueba escrita donde pueden platearse preguntas de tipo test, desarrollo breve y/o resolución de problemas/supuestos prácticos.

Se incide en los resultados de aprendizaje RB6, RB7, RB7b, RE07MSG, RG1mSEGI y en el nivel de competencias CB7, CG1MSEGI, E7MSEGI

- Participación en actividades de clase: en este apartado se evaluarán las aportaciones del estudiante en las actividades, problemas, casos y ejercicios en general que se planteen durante las sesiones presenciales o en actividades on-line (e.g. foros, sesiones de videoconferencia, etc.) participando en debates o respondiendo adecuadamente a las cuestiones que se planteen.

Se incide en los resultados de aprendizaje RB10, RB7, RB7c, RE07MSG, RG1mSEGI, RT4 y en el nivel de competencias CB7, CG1MSEGI, CTI3, CTI4, E7MSEGI

- Realización de trabajos, casos o ejercicios prácticos: Evaluación del seguimiento del trabajo del estudiante y de sus resultados en las actividades individuales y/o grupales desarrolladas de forma semipresencial.

Se incide en los resultados de aprendizaje RB10, RB6, RB7, RB7b, RB7c, RE07MSG, RG1mSEGI, RT3, RT4 y en el nivel de competencias CB10, CB6, CB7, CG1MSEGI, CTI3, CTI4, E7MSEGI

Para abordar la competencia transversal CT3 se debatirá, con el alumnado, y dentro del ámbito de la disciplina que desarrolla la asignatura, las diferentes oportunidades de trabajo existentes dentro de su futura especialización.


Para abordar la competencia transversal CT4 se evaluará el trabajo colaborativo y en equipo que desarrolle el alumnado, ponderándolo positivamente, y con el porcentaje que corresponda dentro de la actividad/tipo de evaluación que se enmarque.

La participación del estudiante en actividades de evaluación que alcancen en su conjunto un 30% de la calificación de la asignatura supondrá la consideración de agotada la convocatoria correspondiente a efectos de calificación en el acta.

8. DOCUMENTACIÓN / BIBLIOGRAFÍA
ESPECÍFICA O BÁSICA:
  • Elements of cloud computing security: a survey of key practicalities . Edición: -. Autor: Alani, Mohammed M.. Editorial: Cham : Springer International Publishing : Imprint: Springer, 2016  (C. Biblioteca)
  • The official (ISC)²® guide to the CISSP CBK®. Edición: 2nd ed.. Autor: Gordon, Adam. Editorial: Indianapolis : John Wily & Sons, cop. 2016  (C. Biblioteca)
  • Code Review Guide. Edición: 2.0. Autor: L. Conklin, G. Robinson et al. Editorial: OWASP.
    • Observaciones: Disponible en https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
     (C. Biblioteca)
  • Practical cloud security : a guide for secure design and deployment Chris Dotson.. Edición: -. Autor: Dotson, Chris.. Editorial: O'Reilly Media, Inc.  (C. Biblioteca)
GENERAL Y COMPLEMENTARIA:
  • Cloud computing patterns : fundamentals to design, build, and manage cloud applications . Edición: -. Autor: -. Editorial: New York: Springer, 2014  (C. Biblioteca)
  • Cloud computing design patterns [Recurso electrónico]. Edición: -. Autor: Erl, Thomas. Editorial: New York : Prentice Hall ; [Place of publication not identified] : ServiceTech Press, 2015  (C. Biblioteca)
  • Top Threads to Cloud Computing. The Egregious 11. Edición: -. Autor: Brook J., Getsin, A. et al.. Editorial: Cloud Security Alliance.
    • Observaciones: Disponible en: https://cloudsecurityalliance.org/group/top-threats/
     (C. Biblioteca)
  • Top 10. The Then Most Critical Web Application Security Risks. Edición: 4. Autor: J. Williams, D. Wichers et al.. Editorial: OWASP.
    • Observaciones: Disponible en: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
     (C. Biblioteca)
  • Testing Guide. Edición: 4. Autor: M. Meucci, A. Muller et al. Editorial: OWASP.
    • Observaciones: Disponible en: https://www.owasp.org/index.php/OWASP_Testing_Project
     (C. Biblioteca)
  • Building microservices [Recurso electrónico] : designing fine-grained systems. Edición: First edition. Autor: Newman, Sam. Editorial: Sebastopol, CA : O'Reilly Media, [2015]  (C. Biblioteca)
  • Learn Docker - Fundamentals of Docker 19.x : build, test, ship, and run containers with Docker and Kubernetes Gabriel N. Schenker.. Edición: Second edition.. Autor: Schenker, Gabriel, author.. Editorial: Packt  (C. Biblioteca)
9. CRONOGRAMA

Semana

A1

A2

A3

Trabajo autónomo

Observaciones

Nº :

28 - 1 Oct 2022

1

1

7,5

3

Tema 1
Actividades tema 1

Nº :

3 - 8 Oct 2022

1

1

7,5

3

Temas 1 y 2
Actividades tema 2

Nº :

10 - 15 oct 2022

1

1

7,5

3

Tema 2
Actividades tema 2

Nº :

17 - 22 oct 2022

1

1

7,5

3

Tema 3
Actividades tema 3

Nº :

24 - 29 oct 2022

1

1

7,5

3

Tema 4
Actividades tema 4

Nº :

31 - 5 nov 2022

1

1

7,5

3

Tema 5
Actividades tema 5

Nº :

7 - 12 nov 2022

1

1

7,5

3

Tema 6
Actividades tema 6

Nº :

14-  19 nov 2022

1

1

7,5

3

Tema 6
Actividades tema 6

Total

8

8

60

24

 
10. ESCENARIO MULTIMODAL O MIXTO

1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.

Serán las mismas que para la modalidad presencial

Las clases se impartirán con una presencialidad del 100% a todos los estudiantes del grupo en el horario y aula asignados. (*)

(*) El Centro podrá establecer un porcentaje de presencialidad distinto dependiendo del número de estudiantes y aforo del aula/laboratorio de acuerdo con las medidas sanitarias.

2) SISTEMA DE EVALUACIÓN

El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad de Jaén habilite, siempre que se garantice la identidad del estudiante.

3) RECURSOS.

Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como la plataforma de docencia de la Universidad. Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual o cualquier otra herramienta en-linea que la Universidad habilite.

Queda expresamente prohibida la grabación y/o difusión por ningún medio de las actividades presenciales o no presenciales síncronas o asíncronas sin permiso explícito del docente.

11. ESCENARIO NO PRESENCIAL

1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.

La metodología seguida en esta modalidad consistirá en la realización de todas las actividades docentes de manera síncrona y/o asíncrona  mediante la plataforma de docencia virtual y los mecanismos que la Universidad de Jaén permita o habilite.

2) SISTEMA DE EVALUACIÓN.

El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad de Jaén permita o habilite, siempre que se garantice la identidad del estudiante.

3) RECURSOS.

Las actividades en esta modalidad se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual o cualquier otra plataforma en-linea que habilite la Universidad de Jaén.

En todo caso, queda expresamente prohibida la grabación y/o difusión por ningún medio de las actividades presenciales o no presenciales síncronas o asíncronas sin permiso explícito del docente.

CLÁUSULA DE PROTECCIÓN DE DATOS (evaluación on-line)

Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén

Delegado de Protección de Datos:dpo@ujaen.es

Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.

Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.

Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.

Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.

Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es

Cláusula grabación de clases PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es

Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es

Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.

Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.

Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.

Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.

Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es