SEGUIMIENTO PARA APRENDICES TÉCNICOS Y TECNÓLOGOS

O ESTUDIANTES UNIVERSITARIOS

Documento de identidad del Estudiante 1080935498

Nombre del Estudiante Juan Sebastian Cabrera Muñoz
Programa Académico Analisis y Desarrollo De Sistemas De Informacion
Nombre del Tutor Paula Andrea Cardona Ochoa
Centro de Actividad donde se desarrolla la práctica 9080
Período (mes) Evaluado: Desde: 8/1/2019 Hasta: 8/30/2019

Descripción de las actividades desempeñadas por el estudiante durante el último período evaluado

Las actividades realizadas por el practicante en el mes de Julio son las siguientes y se encuentran enmarcadas en el Proyecto El
Centinela:
* Atención de solicitudes e incidentes de celular con el correo y tarjeta inteligente (chip)
* Documento con los plugins de seguridad para análisis de código estático en Java free
* Asistir a reuniones del proyecto o temas relacionados con Seguridad
* Participación y Calificación a la prueba de concepto del Software Voltage para ofuscamiento de datos.
* Desarrollar un prototipo de aplicación segura en Java (Etapa: desarrollo front-end)
* Estudiar mejoras prácticas de desarrollo seguro para Java

¿Las actividades desarrolladas son propias a la formación académica? SI x NO

¿El estudiante requiere re-ubicación para la práctica?

SI NO x
(diligencie solo en caso de evaluación por re-ubicación)
VALORACIÓN DE ACTUACIONES (Lo diligencia el tutor en compañía del estudiante)
Indique la calificiación numérica en la casilla correspondiente, según la escala descrita

Referente Logró No logró*

Item Entre 5.0 y 4.8 Entre 4.7 y 3.0 Entre 2.9 y 1.0

ADAPTABILIDAD: Capacidad para incorporar en el desarrollo de sus

actividades nuevas acciones, que le permitan adquirir nuevos
conocimientos y aprender de las situaciones cambiantes.
4.7

CAPACIDAD DE APRENDIZAJE: Identifica tanto sus fortalezas como

sus oportunidades de mejora y emprede acciones en pro de su
desarrollo.

LOGRO DE RESULTADOS: Lleva a cabo las tareas asignadas con

entusiasmo y de manera oportuna, contribuyendo al logro de los
objetivos del equipo.
5
 VALORACIÓN DE ACTUACIONES (Lo diligencia el tutor en compañía del estudiante)
Indique la calificiación numérica en la casilla correspondiente, según la escala descrita

Referente Logró No logró*

Item Entre 5.0 y 4.8 Entre 4.7 y 3.0 Entre 2.9 y 1.0

SENSIBILIDAD CULTURAL: Tiene la capacidad para establecer

relaciones respetuosas, cálidas y cercanas con aquellas personas
que interactúa

IMPACTO E INFLUENCIA: Logra expresar sus ideas al equipo y

genera vínculos de estrecha colaboración con su propio equipo, para
el logro de resultados colectivos.
4.7
*No logró: Por favor describa el compromiso que adquiere el estudiante para alcanzar el objetivo y/o si requiere
acompañamiento por parte de la dirección del programa.

Observaciones o plan de seguimiento a tener en cuenta para la siguiente evaluación

Comentarios del Tutor Comentarios del Estudiante

Es una persona responsable, juiciosa, atenta, servicial,
dispupesta a ayudar y aprender cada día. Se nota entuciasmo
por lo que hace y le gusta su trabajo.

NOTA: Todos los espacios de observaciones y comentarios deben ser diligenciados por el tutor y el estudiante.
Es prerrequisito indispensable para la solicitud del certificado de prácticas.

Firma Firma
 Nombre de tarea
Pruebas Código Estático

Documento con los requisitos a evaluar en las herramientas de análisis de código estático

Seleccionar 3 software a realizar pruebas de análisis de código estático

Descargar los software a realizar pruebas de análisis de código estático
Seleccionar 3 aplicaciones (2 .NET y 1 Java) para las pruebas
Verificación del ambiente de pruebas para instalación de software

Realizar pruebas del software

Integracion continua
Identificar plugins de seguridad para análisis de código estático en Java

Documento con los plugins de seguridad para análisis de código estático en Java

Hacer seguimiento a la configuración en DevOps plugin de seguridad para Java

Revisar reportes generados por Integración continua para 1 aplicación

Realizar un informe de vulnerabilidades para unan aplicación Java

Definir las mejoras prácticas de desarrollo seguro para Java

Piloto sobre la implementación de las mejoras prácticas

Soporte Dia a Dia

Atención de solicitudes e incidentes de celular con el correo y tarjeta inteligente (chip)

Cifrado y Ofuscamiento
Participar en las pruebas de concepto para seleccionar la herramienta de ofuscamiento
Participar en el despliegue de la herramienta en EPM
Comienzo previsto Fin previsto Entregables

9/6/2019 Documento con requisitos de la herramienta para

8/12/2019 análisis de código estático
9/6/2019 9/13/2019 Documento con las alternativas de solución
9/6/2019 9/19/2019
9/13/2019 9/27/2019
19/09/2019 10/3/2019

11/14/2019 Documento con los resultados de las pruebas de las

9/19/2019 herramientas analizadas

7/8/2019 7/30/2019

7/30/2019 8/16/2019 Documento con las alternativas de solución y cuál se

recomienda
8/16/2019 9/16/2019
8/16/2019 9/23/2019

9/23/2019 10/18/2019 Documento con el reporte de vulnerabilidades de

una aplicación Java

8/16/2019 9/20/2019 Documento con los lineamientos de desarrollo en

Java

Aplicación en Java
9/20/2019 Ajustes al documento de lineamientos de desarrollo
1/7/2020 en Java

7/8/2019 Excel con las solicitudes e incidentes atendidos

1/7/2020 durante el semestre de practica

8/1/2019 8/30/2019 Excel con la calificación de cada proveedor

8/30/2019 12/27/2019
Ok

Ok

avance

ok