Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proyecto Taller Seguridad Lpiii I Sem 2023
Proyecto Taller Seguridad Lpiii I Sem 2023
Objetivo:
Aplicar los conocimientos adquiridos por los estudiantes, en la materia de Seguridad de la
Información y Seguridad Informática, en un proyecto práctico y riguroso.
1 Definición de la aplicación
1.1 Descripción funcional
Desarrollar una aplicación para un centro de formación, donde se pueda consultar los alumnos
inscritos, así como los diferentes cursos en los que se encuentra matriculado un alumno.
A continuación se detallan una serie de requisitos que debe cumplir.
Página de inicio:
Debe proveerse una página de inicio donde se solicitará un usuario y contraseña para
acceder a la aplicación.
En ningún caso debe poder accederse a la aplicación si no se dispone de credenciales para ello.
Se proveerá de un mecanismo para restablecer la contraseña de un usuario en caso de que esta
haya sido olvidada o pueda estar comprometida por haber sido divulgada o sustraída.
Buscador:
La aplicación debe incluir un buscador de alumnos, donde podrá filtrarse por distintos
criterios.
Se mostrará un listado de los alumnos que correspondan al criterio introducido con un
enlace a la ficha del mismo.
Ficha del alumno:
Deberá mostrar unos datos básicos del alumno.
Se incluirá el listado de los cursos en los que figura matriculado el alumno con un enlace a
la ficha del mismo.
Ficha del curso:
Incluye una breve descripción del curso así como un temario detallado del mismo. Para los
fines de entrenamiento de la aplicación, se simulará que esta sección se encuentra aún en
construcción.
Para llevar a cabo la aplicación se han utilizado las que, en la actualidad, son las tecnologías más
utilizadas en los entornos web realizando así una aproximación más cercana a lo que podría ser
una aplicación real.
• Tecnologías obligatorias:
Plataforma AZURE
SQL SERVER - AZURE
Precisamente por tratarse de una aplicación que debe ser vulnerable, en la implementación de la
parte servidor se ha prescindido de la utilización de una plataforma de desarrollo (o framework)
para evitar las medidas de seguridad que habitualmente ya incorporan éstos.
El modelo de base de datos es extremadamente sencillo y se puede plasmar con el siguiente
diagrama.
5 Validación de la aplicación
Asegurarse que la solución desarrollada, atienda las especificaciones de la estrategia de seguridad
de la información e informática.
7 Fechas de entrega:
Lunes 7 de marzo de 2023: Punto: 1 hasta 2.2.8. Entrega de documento, con normas APA,
en formato PDF, indicando los integrantes del grupo y avances del proyecto.
Martes 18 de abril de 2023: Puntos: 3 a 4. Entrega de documento, con normas APA, en
formato PDF, indicando los integrantes del grupo y avances del proyecto.
Martes 23 de mayo de 2023: 5 y 6. Entrega: aplicación operando en dominio web y
plataforma Agzure, documento elaborado con ajustes requeridos, con normas APA, en
formato PDF, indicando los integrantes del grupo y entrega del proyecto completo.
Actividad evaluable de escaneo y validación de un dominio web, según orientación del
tutor.