Puesta en producción segura
Información sobre el módulo profesional de puesta en producción segura. Esta información se divide en libros recomendados, recursos, herramientas para aplicar conceptos, así como una propuesta de temario. Todo el contenido está supeditado a mejora, pues es solo una propuesta, y se espera que mejore con el tiempo con contribuciones de personas como tú. Si tienes algo interesante que puede mejorar, accede al github del proyecto y crea un pull request con la información. Gracias.
Información
Propuesta de temario
En los siguientes enlaces se encuentran los contenidos, resultados de aprendizaje, criterios de evaluación y herramientas para trabajarlos y poder evaluarlos. Es solo una propuesta, pero puede servir de punto de partida inicial.
- Introducción al desarrollo seguro
- Testing web y móvil
- Vectores de ataques y OWASP
- Securización de sistemas web de información
- Securización de aplicaciones móviles
- Contenedores en docker
- Integración continua/despliegue continuo (CI/CD)
- Orquestadores con kubernetes
Relación de unidades y resultados de aprendizaje
| Unidad | UD 1 | UD 2 | UD 3 | UD 4 | UD 5 | UD 6 | UD 7 | UD 8 |
|---|---|---|---|---|---|---|---|---|
| RA 1 | X | X | ||||||
| RA 2 | X | |||||||
| RA 3 | X | |||||||
| RA 4 | X | |||||||
| RA 5 | X | X | X |
Relación de unidades y fechas
El curso tiene un total de 24 semanas (720 horas). La relación entre unidades y semanas es la siguiente:
| Unidad | Semanas |
|---|---|
| 1 | Semana 1 - 2 |
| 2 | Semana 3 - 5 |
| 3 | Semana 6 - 9 |
| 4 | Semana 10 - 12 |
| 5 | Semana 13 - 15 |
| 6 | Semana 16 - 19 |
| 7 | Semana 20 - 22 |
| 8 | Semana 23 - 24 |
Materiales
Libros
- El libro de Ra-Ma de puesta en producción segura puede ser un buen punto de partida para organizar la estructura del temario.
Recursos
Herramientas
- Git: nos permite controlar las versiones del código. Es una herramienta imprescindible en cualquier desarrollo.
- Github actions: nos permite realizar la integración continua y el despliegue continuo. Podemos generar
jobspara la ejecución de los tests tras un commit, así como el despliegue automático de la nueva versión si cumple con los requisitos de calidad. - Docker: ideal como sistema de contenedores para aplicaciones. Tiene diversos usos. En este módulo se puede aplicar para despllegar aplicaciones dentro de contenedores para evitar que las vulnerabilidades web puedan afectar a los sistemas operativos o servicios subyacentes.
- Kubernetes: es un orquestador de contenedores. Nos permite controlar la salud de los distintos microservicios de la aplicación, desplegar o reducir su cantidad en función de la demanda, etc…
Contribuir
Se solicitan contribuciones. Típicamente se intenta tener los siguientes apartados en cada uno de los módulos profesionales:
- Teoría: en formato editable (como libreoffice, un .odt), o en documentos PDF
- Presentaciones: en formato editable (como libreoffice, un .odp), o en documentos PDF
- Ejercicios: un boletín de ejercicios para practicar en clases.
- Prácticas evaluables: una serie de prácticas evaluables.
- Exámenes: una serie de exámenes
Todas las contribuciones que se realicen deben ser teniendo en cuenta que en esta web se distribuirán bajo la licencia Creative Commons.