Planeacion Seguridad en El Desarrollo de Software

Versión: Fecha:
INSTRUMENTACIÓN DIDÁCTICA PARA LA FORMACIÓN Y DESARROLLO DE 2 05/07/2018

COMPETENCIAS PROFESIONALES Y AVANCE PROGRAMATICO DEL CURSO Código:
SGC-FO-GC-01
Referencia a la Norma:
ISO 9001:2015. 8.1 Página 1 de 31
Instrumentación didáctica para la formación y desarrollo de competencias Profesionales

Periodo: (a) ______2018-2019/II__________________
Nombre de la asignatura: Seguridad en el Desarrollo de Software

Plan de Estudios: ISIC-2010-224
Clave de la asignatura: SED-1703
Horas teoría-Horas prácticas-Créditos: 2-3-5
Docentes que imparten la materia: Kevin Gyovani Ramírez Vite.
Grupos: 1801,1802,1851.
1. Caracterización de la asignatura
Esta asignatura aporta al perfil del Ingeniero en Sistemas Computacionales en las siguientes competencias:
 Desarrolla proyectos de software utilizando prácticas formales de la Ingeniería de Software y de Software Seguro
 Planifica y Diseña Software Seguro utilizando herramientas y prácticas formales de la Ingeniería de Software y
de Software Seguro
 Implementa código seguro siguiendo las prácticas formales de la Ingeniería de Software y de Software Seguro
 Crea escenarios seguros para la validación e implantación del Software, siguiendo las prácticas formales de la
Ingeniería de Software y del Desarrollo de Software Seguro.
 Participa y dirige grupos de trabajo interdisciplinarios, para el desarrollo de proyectos que requieran soluciones
innovadoras basadas en tecnologías y sistemas de información.
La importancia radica en que capacita al estudiante de Ingeniería en Sistemas Computacionales en el desarrollo de

Software y representa un importante complemento para fortalecer los conocimientos y habilidades del alumno en la
elaboración de software seguro utilizando metodologías formales que ayudaran al alumno a tener en cuenta, cuales
son los errores más comunes al momento empezar un nuevo proyecto que involucre la codificación en algún lenguaje.
La asignatura consiste en que el alumno apoyándose de sus conocimientos previos formule propuestas de
evaluación para el software que sirvan para mejorar la seguridad al momento de que se realicen diversas pruebas de
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 2 de 31
Penetración, esto también pueda servir para que los alumnos no solo utilicen un Sistema operativo si no utilicen
diversas plataformas que ayuden a mejorar la seguridad lógica en los sistemas.
La Asignatura se relaciona con las materias de: Taller de Ética con el tema 2 denominado la ética en la ciencia y
tecnología, con la materia de Estructura de datos en el tema 4 que corresponde al acceso de los datos, además de la
materia de taller de base de datos en el tema 3 que se denomina control de acceso a las bases de datos, y con
materias de la especialidad como Introducción a la seguridad informática, sobre todo en temas en donde se involucre el
desarrollo de software y se realicen pruebas de penetración a las diversas plataformas existentes.
Las competencias previas son:
 Conocer los procesos de la ingeniería de software

 Desarrollar software utilizando las prácticas formales de la Ingeniería de Software.
 Capacidad de análisis y síntesis
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 3 de 31
2. Intención Didáctica
El contenido del temario será abordado de la siguiente manera. Exposición de los temas comprendidos dentro del plan
de estudios por parte del facilitador, permitiendo que al inicio de cada tema se realice una retroalimentación que ayude
al reforzamiento de conceptos y permita asociar los conocimientos adquiridos con los conocimientos nuevos que el
docente quiere promover en cada uno de los alumnos y mediante esta acción ayudar a disipar las dudas surgidas a lo
largo del desarrollo del temario, además el docente elaborara esquemas de prácticas que ayuden al alumno a ubicarlo
en contexto de su futura vida profesional ayudando de esta manera a que el conocimiento no solo se centre en
elementos conceptuales, sino también en elementos de una educación tecnicista.
Para resaltar el desarrollo de las competencias genéricas se realizara lo siguiente:

Desarrolla proyectos de software utilizando prácticas formales de la Ingeniería de Software y de Software Seguro ,
Planifica y Diseña Software Seguro utilizando herramientas y prácticas formales de la Ingeniería de Software y de
Software Seguro ,Implementa código seguro siguiendo las prácticas formales de la Ingeniería de Software y de
Software Seguro, Crea escenarios seguros para la validación e implantación del Software, siguiendo las prácticas
formales de la Ingeniería de Software y del Desarrollo de Software Seguro. Participa y dirige grupos de trabajo
interdisciplinarios, para el desarrollo de proyectos que requieran soluciones innovadoras basadas en tecnologías y
sistemas de información. A través de cada una de estes competencias y asociado a la intención didáctica de la materia
se espera que el alumno al final del curso pueda elaborar una propuesta de puesta en marcha de seguridad lógica que
ayude a poder tener en cuenta, diversas aspectos y que ayuden a los desarrolladores de código a tener en cuenta
cuales pueden ser diversos ataques que puede sufrir su sistema en caso de que sea programado de manera
incorrecta.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 4 de 31
El temario está organizado en 4 unidades En la primera de ellas se busca que el alumno reconozca las principales prácticas de la
ingeniería de software y reflexione sobre los conceptos y métodos formales en el desarrollo de software seguro. El alumno desarrollará
la habilidad para determinar y distinguir en el ciclo de vida del desarrollo de software los aspectos relacionados con la seguridad en el
desarrollo de software.
La segunda unidad está orientada que el alumno adquiera la competencia de diseñar y estructurar software seguro siguiendo modelos
de seguridad establecidos y probados. Destacando la inclusión de la seguridad como parte importante de la planificación del proyecto.
Se busca también que el alumno adquiera la habilidad para validar la seguridad como parte integral del proyecto en cada una de sus
etapas.
En la tercera unidad se busca que alumno adquiera los conocimientos suficientes para poder aprovechar las bondades en términos de
seguridad que existen en el ambiente operativo y que son un complemento para la seguridad perimetral del software seguro. Conocer e
implementar controles de acceso a los recursos del sistema de cómputo de forma segura, validación de datos, tratar problemas de
conectividad y el manejo de excepciones, entre otras.
Por último, en la cuarta unidad, se busca que el alumno entienda y maneje políticas de pruebas y mantenimiento de software seguro.
Implantación segura del software y sus componentes, generación de escenarios seguros y la integración correcta entre los mismos.
Es importante que el profesor busque guiar al estudiante para que éste se involucre y se motive al desarrollo de escenarios y software
seguros. También es importante que el alumno tome consciencia entre las ventajas económicas, éticas, comerciales, profesionales y
sociales que implica incluir formalmente la seguridad como parte medular del software mismo siguiendo las mejores prácticas de la
ingeniería de software.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 5 de 31
3. Competencia de la asignatura
Analiza, Diseña, Desarrolla e Implementa Planes de Seguridad Lógica basados en normas vigentes para el
aseguramiento de los activos digitales utilizados en empresas o negocios.
Desarrolla proyectos de software utilizando

prácticas formales de la Ingeniería de Software y
4. Análisis por competencias específicas de Software Seguro
Competencia No.: 1 Descripción: _________________________________
TEMAS Y SUBTEMAS PARA HORAS

DESARROLLO DE
DESARROLLAR LA COMPETENCIA ACTIVIDADES DE APRENDIZAJE ACTIVIDADES DE ENSEÑANZA TEÓRICO-
COMPETENCIAS GENÉRICAS
ESPECÍFICA PRÁCTICA
1. Introducción al desarrollo1. Realiza evaluación1. Aplica evaluación 6Teóricas
de Software Seguro. diagnostica. diagnostica.  Capacidad de9Practicas
2. Analiza los conceptos2. Expone el concepto de aplicar los
1.1. Principios de seguridad generales del desarrollo de desarrollo de software conocimientos
informática software. seguro y las
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 6 de 31
1.2. Seguridad en el Proceso3. Investiga la diferencia implicaciones que esta en la práctica.

del Ciclo de Vida del entre seguridad física y conlleva.  Capacidad de
Desarrollo de Software (SDL) lógica. 3.Explica los medios comunicación
1.3. Metodologías de4. Instala diversas desde donde el alumno oral y escrita.
desarrollo de software seguro herramientas para el tiene que investigar los  Habilidades en
1.4 Métodos formales en el desarrollo de metodologías conceptos de seguridad el uso de las
desarrollo de software de software. lógica y física. tecnologías de la
5. Realiza mesas de4. Explica desde donde el información y de
discusión respecto a los alumno debe descargar la comunicación.
métodos formales en el el software para el  Habilidades en
desarrollo de software desarrollo de las el uso de
diversas practicas. protocolos y
lectura de manera aplicaciones de
5. Organiza mesas de seguridad.
discusión acerca de las  Capacidad para
actuales políticas para identificar,
el desarrollo de software plantear y
seguro en mundo y en resolver
México. problemas.
 Capacidad para
tomar
decisiones.
 Capacidad de
trabajo en
equipo.
 Habilidades
interpersonales.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 7 de 31
 Capacidad de
análisis y
síntesis.
 Capacidad de
organizar y
planificar.
 Habilidad para
buscar y analizar
información
proveniente de
fuentes diversas.
 Solución de
problemas.
 Toma de
decisiones.
 Capacidad de
aplicar los
conocimientos.
 Habilidades de
investigación.
 Habilidad para
trabajar en
forma.
Autónoma.
INDICADORES DE ALCANCE VALOR DEL INDICADOR

A. Se adapta a situaciones y contextos complejos. 4
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 8 de 31
B. Hace aportaciones a las actividades académicas desarrollada. 6

C. Propone y/o explica soluciones o procedimientos no vistos en clase (creatividad). 5
D. Introduce recursos y experiencias que promueven un pensamiento crítico. 5
E. Incorpora conocimientos y actividades interdisciplinarias en su aprendizaje. 4
F. Realiza su trabajo de manera autónoma y autorregulada. 6
Niveles de desempeño:
VALORACIÓN
DESEMPEÑO NIVEL DE DESEMPEÑO INDICADORES DE ALCANCE
NUMÉRICA
Excelente Cumple al menos cinco de los siguientes 95-100
indicadores
Competencia alcanzada a) Se adapta a situaciones y contextos
complejos. Puede trabajar en equipo,
reflejar sus conocimientos en la
interpretación de la realidad. Inferir
comportamientos o consecuencias de los
fenómenos o problemas en estudio. Incluir
más variables en dichos casos de estudio.
b) Hace aportaciones a las actividades
académicas desarrolladas. Mediante la
revisión del cuaderno, se verifica que el
alumno haya realizado sus actividades
extraclase que le ayudan a ampliar la
conceptualización de lo visto en clase.
Presenta fuentes de información
adicionales (Internet, documentales), usa
más bibliografía, consulta fuentes en un
segundo idioma, etc.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 9 de 31
c) Propone y/o explica soluciones o

procedimientos no vistos en clase
(creatividad). Mediante prácticas
explicara sus soluciones propuestas para
la resolución de los problemas
presentados, además de casos de estudio
donde propone perspectivas diferentes,
para abordarlos y sustentarlos
correctamente. Aplica procedimientos
aprendidos en otra asignatura o contexto
para el problema que se está resolviendo.
d) Introduce recursos y experiencias
que promueven un pensamiento crítico;
(por ejemplo el uso de las tecnologías
de la información estableciendo
previamente un criterio). Mediante una
mesa de discusión introduce
cuestionamientos de tipo ético,
tecnológico, histórico, político, económico,
etc.; que permite al alumno formar un
pensamiento crítico del contexto que lo
rodea.
e) Incorpora conocimientos y
actividades interdisciplinarias en su
aprendizaje. Mediante prácticas el
alumno integrara conocimientos
interdisciplinario, que permitan analizar
contextos distintos a los vistos en clase,
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 10 de 31
En el desarrollo de los temas de la

asignatura, incorpora conocimientos y
actividades desarrollados en otras
asignaturas para lograr la competencia.
f) Realiza su trabajo de manera
autónoma y autorregulada. Mediante una
evaluación escrita se evalúan los
conocimientos conceptuales y prácticos
que el alumno adquirió durante el
desarrollo de los temas.
Notable Cumple cuatro de los indicadores definidos 85-94
en desempeño excelente
Bueno Cumple tres de los indicadores definidos 75-84
en el desempeño excelente.
Suficiente Cumple dos de los indicadores definidos 70-74
Competencia no alcanzada Insuficiente No se cumple con el 100% de evidencias NA(No alcanzada)
conceptuales, procedimentales y
actitudinales de los indicadores definidos
Matriz de evaluación:
INDICADOR DE ALCANCE MÉTODO DE EVALUACIÓN
EVIDENCIA DE APRENDIZAJE %
A B C D E F Instrumento P C A
Diagnostico 0 Cuestionario X
Practicas instalación 40(28) 4 4 4 Rubrica X X
Mesa de discusión. 20(14) 3 3 Guía de Observación X X X
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 11 de 31
Cuaderno de tareas y ejercicios 40(28) 6 6 Lista de cotejo X X
Totales 100(70) 4 9 4 3 4 6
4. Análisis por competencias específicas

TEMAS Y SUBTEMAS PARA Planifica y Diseña Software SeguroDE utilizandoHORAS

DESARROLLO
DESARROLLAR LA COMPETENCIA ACTIVIDADES DE APRENDIZAJE ACTIVIDADES DE ENSEÑANZA TEÓRICO-
ESPECÍFICA
herramientas y prácticasCOMPETENCIAS
formales deGENÉRICAS
la Ingeniería
PRÁCTICA
de Presenta
Software y dediversas
Software Seguro
2. Arquitectura y Diseño de 1. Investigar sobre las 1.  Capacidad de6Teoricas
Software Seguro. herramientas de herramientas que aplicar los9Practicas
planificación y diseño ayudan para realizar conocimientos
2.1. Validación de la de Software Seguro y pentesting a nivel de en la práctica.
seguridad de los discutirlo en grupo para código y los expone  Capacidad de
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 12 de 31
requerimientos enriquecer opiniones. frente al grupo. comunicación

2.2. Análisis de riesgos 2. A partir de problemas 2. Expone la oral y escrita.
2.3. Planeación de la reales, planificar la metodología de  Habilidades en
seguridad del software seguridad en el planeación para el el uso de las
2.4. Mejores prácticas de desarrollo de Software. desarrollo del código tecnologías de la
diseño 3. A partir de problemas con los alumnos. información y de
2.5. Modelos de Seguridad reales, diseñar 3. Expone casos la comunicación.
Basado en UML (UMLSec) Software Seguro practicos para que el  Habilidades en
siguiendo las prácticas alumno refuerce sus el uso de
Arquitecturas de software formales de la conocimientos de protocolos y
seguro Ingeniería de Software. acuerdo a los aplicaciones de
4. A partir de proyectos problemas seguridad.
reales, analizar los presentados en los  Capacidad para
riesgos del proyecto y diversos casos. identificar,
establecer estrategias, 4. Analizar la viabilidad plantear y
basadas en Ingeniería de cada proyecto y resolver
de Software, para dar opinión acerca problemas.
minimizarlos. de las ventajas y  Capacidad para
5. Realizar un debate en desventajas que tomar
donde se expongan cada uno de ellos decisiones.
diversos casos puede tener.  Capacidad de
prácticos y se discutan 5. Organiza un debate trabajo en
elementos necesarios y participa como equipo.
para evitar las diversas mediador del  Habilidades
vulnerabilidades. conocimiento, interpersonales.
ademas de dar
6. Exponer los avances opiniones para
 Capacidad de
de los proyectos al reforzar el
análisis y
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 13 de 31
grupo para conocimiento. síntesis.

enriquecerlos con las 6. Revisa los avances  Capacidad de
opiniones de maestro y de manera digital y organizar y
de los estudiantes. escrita , asignando planificar.
un puntaje a cada  Habilidad para
uno de los proyectos buscar y analizar
presentados. información
proveniente de
fuentes diversas.
 Solución de
problemas.
 Toma de
decisiones.
 Capacidad de
aplicar los
conocimientos.
 Habilidades de
investigación.
 Habilidad para
trabajar en
forma.
Autónoma.
A.Se adapta a situaciones y contextos complejos. 4
B.Hace aportaciones a las actividades académicas desarrollada 4
C.Propone y/o explica soluciones o procedimientos no vistos en clase (creatividad). 4
D. Introduce recursos y experiencias que promueven un pensamiento crítico. 10
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 14 de 31

F.Realiza su trabajo de manera autónoma y autorregulada. 4
VALORACIÓN
NUMÉRICA
indicadores
interpretación de la realidad. Mediante
prácticas reforzar conocimientos mediante
casos de estudio
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 15 de 31

previamente un criterio). Mediante un
debate introduce cuestionamientos de tipo
ético, tecnológico, histórico, político,
económico, etc.; que permite al alumno
formar un pensamiento crítico del contexto
que lo rodea, y además ayuda a defender
su postura crítica ante elementos que se le
presentan en diversos contextos, ademas
mediante la revisión de cuaderno comparte
puntos de vista encontrados en sus
prácticas de instalación.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 16 de 31

revisión de cuaderno se evalúan los
elementos procedimentales al momentos
de realizar sus diversas actividades
durante el desarrollo del tema.
Practicas instalación S.O 40(28) 4 4 4 Rubrica X X

Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 17 de 31
Debate 20(14) 6 Guía de Observación X X X

Cuaderno de tareas y ejercicios 40(28) 4 4 4 Lista de cotejo X X
Totales 100(70) 4 4 4 10 4 4
Implementa código seguro siguiendo las prácticas formales de

4. Análisis por competencias específicas la Ingeniería de Software y de Software Seguro
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 18 de 31
TEMAS Y SUBTEMAS PARA

DESARROLLO DE HORAS TEÓRICO-
DESARROLLAR LA COMPETENCIA ACTIVIDADES DE APRENDIZAJE ACTIVIDADES DE ENSEÑANZA
COMPETENCIAS GENÉRICAS PRÁCTICA
ESPECÍFICA
3. Técnicas de Codificación 1. Investigar sobre 1. Lista las fuentes  Capacidad de10Teoricas
Segura. prácticas formales de desde donde aplicar los15Practicas
implementación de investigar para la conocimientos
3.1. Políticas de codificación Software Seguro y realización de los en la práctica.
segura (mejores prácticas) discutirlo en grupo para temas.  Capacidad de
3.2. Código Limpio enriquecer opiniones. 2. Expone algunas de comunicación
3.3. Problemas de memoria 2. Establecer e las vulnerabilidades oral y escrita.
(buffers, cadenas, implementar elementos mas frecuentes en  Habilidades en
apuntadores, etc.) seguros de software en los diferentes el uso de las
un proyecto real. sistemas operativos, tecnologías de la
3.4. Implementación de da la pauta para que información y de
Controles de Acceso 3. Investigar sobre el alumno investigue la comunicación.
3.5. Protección de Datos diferentes recursos del otros ataques  Habilidades en
(cifrado, autenticación, ambiente operativo distintos. el uso de
contabilidad) para complementar u 3. Lista los conceptos protocolos y
3.6. Problemas de optimizar la creación de asociados a aplicaciones de
conectividad (sockets, Software Seguro. ciberataques para seguridad.
Webapps, software 4. Investigar y aplicar en que el alumno  Capacidad para
distribuido) un proyecto real amplié las identificar,
3.7. Validación de Datos practicas establecidas definiciones y pueda plantear y
3.8. Repositorios de datos en la Ingeniería de realizar prácticas. resolver
3.9. Denegación de Servicios Software para generar 4. Lista los conceptos problemas.
Software Seguro. asociados a
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 19 de 31
3.10. Uso de las defensas del 5. Investigar y establecer ciberataques para  Capacidad para
compilador en forma grupal que el alumno tomar
3.11. Uso de herramientas de políticas de codificación amplié las decisiones.
análisis de códigos segura y aplicarlas a definiciones y pueda  Capacidad de
3.12. Problemas en proyectos por equipo. realizar prácticas de trabajo en
Conversiones 6. Identificar las ingeniería social. equipo.
3.13. Manejo de errores en principales 5. Da las instrucciones  Habilidades
tiempo de ejecución y herramientas para para la realización interpersonales.
excepciones validación, revisión, de trabajos de
depuración y investigación  Capacidad de
generación de código respecto a la análisis y
seguro y presentarlas codificación segura. síntesis.
en forma grupal. 6. Lista las  Capacidad de
7. Realizar un taller herramientas para organizar y
práctico que permita escaneo y planificar.
llevar a cabo diversas configuración en  Habilidad para
metodologías para que sistemas operativos buscar y analizar
los alumnos aprendan Linux, para que el información
y refuercen alumno pueda proveniente de
conocimientos en áreas realizar el escaneo fuentes diversas.
específicas. de puerto sobre una
 Solución de
maquina objetivo.
problemas.
7. Organiza los equipos
 Toma de
para la realización
decisiones.
de talleres dentro de
aula.  Capacidad de
aplicar los
conocimientos.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 20 de 31
 Habilidades de
investigación.
 Habilidad para
trabajar en
forma.
Autónoma.
D. Introduce recursos y experiencias que promueven un pensamiento crítico 9
VALORACIÓN
NUMÉRICA
indicadores
interpretación de la realidad. Mediante
prácticas reforzar conocimientos mediante
casos de estudio
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 21 de 31

correctamente. Mediante un taller
práctico en clase Aplica procedimientos
aprendidos en clase que ayudan a
desarrollar sus practica de manera
presencial en el aula y con los demas de
sus compañerosd) Introduce recursos y
experiencias que promueven un
pensamiento crítico; (por ejemplo el
uso de las tecnologías de la
información estableciendo previamente
un criterio). Mediante un taller práctico
en clase introduce cuestionamientos de
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 22 de 31
tipo ético, tecnológico, histórico, político,

económico, etc.; que ayudan a resolver un
problema específico que se pudiera
presentar en el ambiente profesional y a a
través de una metodología lo pueden
resolver.
revisión de cuaderno se evalúan los
elementos procedimentales al momento de
realizar sus diversas actividades durante el
desarrollo del tema.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 23 de 31

Practicas instalación S.O 30(21) 3 3 3 Rubrica X X
Taller práctico en clase. 40(28) 6 6 Guía de Observación X X X
Cuaderno de tareas y ejercicios 30(21) 3 3 3 Lista de cotejo X X
Totales 100(70) 3 3 9 9 3 3
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 24 de 31
Crea escenarios seguros para la validación e implantación del

Software, siguiendo las prácticas formales de la Ingeniería de
4. Análisis por competencias específicas Software y del Desarrollo de Software Seguro.
TEMAS Y SUBTEMAS PARA

DESARROLLO DE HORAS TEÓRICO-
DESARROLLAR LA COMPETENCIA ACTIVIDADES DE APRENDIZAJE ACTIVIDADES DE ENSEÑANZA
COMPETENCIAS GENÉRICAS PRÁCTICA
ESPECÍFICA
4. Pruebas y mantenimiento 1. En base a un proyecto 1. Da a conocer los  Capacidad de8Teoricas
de Software Seguro. real, establecer los elementos que debe aplicar los12Practicas
posibles escenarios de de contener el conocimientos
4.1. Políticas de pruebas implantación e proyecto final y los en la práctica.
seguras identificar los puntos a evaluar  Capacidad de
4.2. Creación de documentos potenciales problemas como parte del comunicación
seguros, Políticas de código de seguridad que se proyecto. oral y escrita.
seguro. pueden generar, 2. Da a conocer la  Habilidades en
4.3. Revisión de Código comentarlos y diversas políticas el uso de las
4.4. Instalación de Software compararlos en forma para la evaluación tecnologías de la
4.5. Integración y grupal. de proyectos de información y de
mantenimiento de software 2. Establecer políticas software seguro. la comunicación.
4.6. Patrones de Seguridad para llevar a cabo 3. Da a conocer la  Habilidades en
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 25 de 31
pruebas seguras que estructura de los el uso de

garanticen el correcto proyectos de manera protocolos y
funcionamiento del escrita para su aplicaciones de
software en cualquier exposición dentro seguridad.
escenario. del aula.  Capacidad para
3. Establecer políticas 4. Organiza los equipos identificar,
para generar para la presentación plantear y
documentación segura de los proyectos al resolver
que garantice el uso, la final del curso dentro problemas.
modificación y la del aula.  Capacidad para
implantación del tomar
software, así como la decisiones.
identificación de  Capacidad de
escenarios seguros. trabajo en
equipo.
4. Presentar los avances  Habilidades
de los proyectos al interpersonales.
grupo para
enriquecerlos con las  Capacidad de
opiniones de maestro y análisis y
de los estudiantes. síntesis.
 Capacidad de
organizar y
planificar.
 Habilidad para
buscar y analizar
información
proveniente de
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 26 de 31
fuentes diversas.
 Solución de
problemas.
 Toma de
decisiones.
 Capacidad de
aplicar los
conocimientos.
 Habilidades de
investigación.
 Habilidad para
trabajar en
forma.
Autónoma.
D. Introduce recursos y experiencias que promueven un pensamiento crítico; 7
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 27 de 31
VALORACIÓN
NUMÉRICA
indicadores
interpretación de la realidad. Inferir
comportamientos o consecuencias de los
fenómenos o problemas en estudio. Incluir
más variables en dichos casos de estudio.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 28 de 31

previamente un criterio). Mediante una
serie de preguntas introduce
cuestionamientos de tipo ético,
tecnológico, histórico, político, económico,
etc.; que permite al alumno formar un
pensamiento crítico del contexto que lo
rodea.
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 29 de 31

evaluación escrita se evalúan los
conocimientos conceptuales y prácticos
que el alumno adquirió durante el
desarrollo de los temas.
Reporte escrito del proyecto. 50(35) 10 5 Rubrica X X
Exposición del proyecto 40(28) 4 6 2 Guía de Observación X X X
Cuaderno de ejercicio 10(7) 2 1 Lista de cotejo X X
Totales 100(70) 2 4 10 7 5 2
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 30 de 31
1.- John McDonald. The Art of Software Security Assessment: Identifying

and Preventing Software Vulnerabilities Ed. Addison-Wesley Professional.
2006. ISBN 9780321444424
2.Fuentes
5. - G. McGraw. Software security Building security in. Ed. Addison
de información Apoyos didácticos:
Wesley. 2006 ISBN 9780321356703
3. - Tobias Klein. A Bug Hunter's Diary: A Guided Tour Through the Wilds Pizarrón
of Software Security Ed. No Starch Press. 2011 ISBN 1593273851 Plumones para pizarrón blanco
4. - David LeBlanc. 24 Deadly Sins of Software Security: Programming Cuaderno
Flaws and How to Fix Them Ed. McGraw Hill Osborne Media. 2009 ISBN Laptop
978-0-07-162675-0 Proyector
5. - Michael Howard. The Security Development Lifecycle Ed. Microsoft Artículos especializados
Press. 2006 ISBN 0735622140 Guías de Certificación.
6. - Michael Howard. Writing Secure Code for Windows Vista Ed. Software
Microsoft Press. 2007 ISBN 978-0735623934 Hardware.
7. - Gary McGraw. Software Security Engineering: A Guide for Project
Managers Ed. Addison-Wesley Professional. 2008 ISBN 978-0321509178
8. - Mark S. Merkow. Secure and Resilient Software Development Ed.
Auerbach Publications. 2010 ISBN 978-1439826966
9. - Mano Paul. The 7 Qualities of Highly Secure Software Ed. Auerbach
Publications. 2012. ISBN 9781439814468
10. - Asoke K. Talukder. Architecting Secure Software Systems Ed.
Auerbach Publications. 2008 ISBN
11 - Jan Juerjens (2010) Secure Systems Development with UML Ed.
Springer. 2010 ISBN 9781420087840
Versión: Fecha:
SGC-FO-GC-01
ISO 9001:2015. 8.1 Página 31 de 31
6. Calendarización de evaluación (semanas):

Semana 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
T.P. ED EF1 EF1 EFn2 EFn2 ES2 EFn3 EFn3 ES3 EFn3 EFn3 ES4
EF1 ES1 EFn2 EFn3 EFn3
Temas y 1.1 1.2 1.3 2.1 2.4 2.6 3.1 3.4 3.7 3.9 3.11 5.1 4.1 4.2 4.4 4.6
subtemas 1.4 2.2 2.5 3.2 3.5 3.8 3.10 3.12 4.3 4.5
planeados 2.3 3.3 3.6 3.13
T.R. ED
Temas y
subtemas vistos
Firma del
docente
ED = Evaluación diagnóstica. EF n = Evaluación formativa. ES = Evaluación sumativa.

TP= Tiempo planeado TR=Tiempo real
Fecha de elaboración: 25 Febrero 2019
Ing. Kevin Gyovani Ramirez Vite Licda. Diana Casanova Lara.

Planeacion Seguridad en El Desarrollo de Software

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Planeacion Seguridad en El Desarrollo de Software

Hochgeladen von

Copyright:

Verfügbare Formate

Versión: Fecha:

INSTRUMENTACIÓN DIDÁCTICA PARA LA FORMACIÓN Y DESARROLLO DE 2 05/07/2018

Instrumentación didáctica para la formación y desarrollo de competencias Profesionales

Nombre de la asignatura: Seguridad en el Desarrollo de Software

La importancia radica en que capacita al estudiante de Ingeniería en Sistemas Computacionales en el desarrollo de

Las competencias previas son:

 Conocer los procesos de la ingeniería de software

Para resaltar el desarrollo de las competencias genéricas se realizara lo siguiente:

Desarrolla proyectos de software utilizando

TEMAS Y SUBTEMAS PARA HORAS

1.2. Seguridad en el Proceso3. Investiga la diferencia implicaciones que esta en la práctica.

INDICADORES DE ALCANCE VALOR DEL INDICADOR

B. Hace aportaciones a las actividades académicas desarrollada. 6

c) Propone y/o explica soluciones o

En el desarrollo de los temas de la

Cuaderno de tareas y ejercicios 40(28) 6 6 Lista de cotejo X X

4. Análisis por competencias específicas

TEMAS Y SUBTEMAS PARA Planifica y Diseña Software SeguroDE utilizandoHORAS

requerimientos enriquecer opiniones. frente al grupo. comunicación

grupo para conocimiento. síntesis.

E. Incorpora conocimientos y actividades interdisciplinarias en su aprendizaje. 4

la resolución de los problemas

En el desarrollo de los temas de la

Practicas instalación S.O 40(28) 4 4 4 Rubrica X X

Debate 20(14) 6 Guía de Observación X X X

Implementa código seguro siguiendo las prácticas formales de

Competencia No.: 3 Descripción: _________________________________

TEMAS Y SUBTEMAS PARA

revisión del cuaderno, se verifica que el

tipo ético, tecnológico, histórico, político,

Competencia no alcanzada Insuficiente No se cumple con el 100% de evidencias NA(No alcanzada)

Crea escenarios seguros para la validación e implantación del

TEMAS Y SUBTEMAS PARA

pruebas seguras que estructura de los el uso de

(creatividad). Mediante prácticas

actividades desarrollados en otras

1.- John McDonald. The Art of Software Security Assessment: Identifying

6. Calendarización de evaluación (semanas):

ED = Evaluación diagnóstica. EF n = Evaluación formativa. ES = Evaluación sumativa.

Ing. Kevin Gyovani Ramirez Vite Licda. Diana Casanova Lara.

Das könnte Ihnen auch gefallen