scieee Science in your language
[ca] (orig)

Projecte multidisciplinari d'auditoria informàtica per facilitar l'aprenentatge dels alumnes d'un CFGS de Desenvolupament d'aplicacions web i d'un curs d'especialització de Ciberseguretat

Author: Segura Benalaque, Dolors
Publisher: Universitat Politècnica de Catalunya
Year: 2022
Source: https://upcommons.upc.edu/bitstream/2117/369707/1/158344.pdf
T eball de i de màs e
Tí ol: P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels
alumnes d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació
de Cibe segu e a
Cognoms: Segu a Benalaque
Nom: Dolo s
Ti ulació: Màs e en Fo mació del P o esso a d’Educació Secundà ia Obliga ò ia i
Ba xille a , Fo mació P o essional i Ensenyamen d’Idiomes
Especiali a : Fo mació P o essional
Di ec o /a: Daniel Jiménez González
Da a de lec u a: 14/06/2022
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
2
Resum
En aques T eball de Fi de Màs e es dissenya, es po a a e me i s’anali za un p ojec e
mul idisciplina i on l’alumna d’un cu s d’Especiali zació de Cibe segu e a eali za una audi o ia
in o mà ica sob e aplicacions web desen olupades pe l’alumna d’un CFGS de Desen olupamen
d’Aplicacions Web del ma eix cen e. El p ojec e s’ha po a a la p àc ica aques ma eix cu s i això
ha pe mès anali za -ne els esul a s i pode inclou e millo es pe u u es i e acions del p ojec e.
Pa aules clau
P ojec e mul idisciplina i, cibe segu e a , audi o ia in o mà ica, p o es de caixa neg a, p o es de
caixa blanca.
Resumen
En es e T abajo de Fin de Más e se diseña, se lle a a cabo y se analiza un p oyec o
mul idisciplina io donde el alumnado de un cu so de Especialización de Cibe segu idad ealiza una
audi o ia in o má ica sob e aplicaciones web desa olladas po el alumnado de un CFGS de
Desa ollo de Aplicaciones Web del mismo cen o. El p oyec o se ha lle ado a la p ác ica es e
mismo cu so lo cual ha pe mi ido analiza los esul ados y pode inclui mejo as pa a u u as
i e aciones del p oyec o.
Palab as cla e
P oyec o mul idisciplina io, cibe segu idad, audi o ia in o má ica, p uebas de caja neg a, p uebas
de caja blanca.
Abs ac
This mas e hesis includes he design, execu ion and analysis o a mul idisciplina y
p ojec whe e Cybe secu i y s uden s pe o m a compu e audi o web applica ions
de eloped by o he s s uden s om he same cen e . The p ojec has been pu in o
p ac ice his same cou se, which has made i possible o analyze he esul s and be able
o include imp o emen s o u u e i e a ions o he p ojec .
Key wo ds
Mul idisciplina y p ojec , cybe secu i y, compu e audi , black box es ing, whi e box
es ing.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
3
Índex
1 INTRODUCCIÓ ............................................................................................................................ 6
2 OBJECTIUS ................................................................................................................................. 7
3 METODOLOGIA DE TREBALL ....................................................................................................... 8
4 FASES DEL PROJECTE I TEMPORALITZACIÓ .................................................................................. 9
5 PROJECTE MULTIDISCIPLINARI D’AUDITORIA INFORMÀTICA ...................................................... 11
5.1 PRESENTACIÓ ................................................................................................................................ 11
5.1.1 Audi o ia in o mà ica i cibe segu e a ................................................................................. 11
5.1.2 Col·loqui i ídeo sob e cibe segu e a ................................................................................... 12
5.1.3 Explicació p ojec e mul idisciplina i ...................................................................................... 13
5.2 PRIMERA FASE AUDITORIA – BLACK BOX ............................................................................................. 13
5.2.1 Resul a s d’ap enen a ge ..................................................................................................... 13
5.2.2 Guia de eball ...................................................................................................................... 14
5.2.3 Lliu amen ............................................................................................................................. 15
5.2.4 Enuncia pe l’alumna ......................................................................................................... 16
5.3 TROBADA ..................................................................................................................................... 16
5.4 SEGONA FASE AUDITORIA – WHITE BOX ............................................................................................. 17
5.4.1 Resul a s d’ap enen a ge ..................................................................................................... 17
5.4.2 Guia de eball ...................................................................................................................... 18
5.4.3 Lliu amen ............................................................................................................................. 19
5.4.4 Enuncia pe l’alumna ......................................................................................................... 20
5.5 RESULTATS I RETROSPECTIVA ............................................................................................................ 20
5.5.1 P esen ació de esul a s ....................................................................................................... 20
5.5.2 Re ospec i a pe g ups ........................................................................................................ 20
5.5.3 Deba global ......................................................................................................................... 22
6 AVALUACIÓ AUDITORIA INFORMÀTICA ..................................................................................... 23
6.1 AVALUACIÓ PRIMERA FASE – BLACK BOX ............................................................................................ 24
6.2 AVALUACIÓ SEGONA FASE – WHITE BOX ............................................................................................ 28
7 ANÀLISI DE RESULTATS.............................................................................................................. 33
7.1 ANÀLISI SESSIÓ PRESENTACIÓ............................................................................................................ 33
7.2 ANÀLISI SESSIÓ TROBADA ................................................................................................................. 34
7.3 ANÀLISI SESSIÓ RESULTATS I RETROSPECTIVA ........................................................................................ 34
7.4 ANÀLISI AUDITORIES ....................................................................................................................... 35
7.4.1 Recull bones p àc iques des acables .................................................................................... 36
7.5 ANÀLISI PROJECTE MULTIDISCIPLINARI ................................................................................................ 37
7.5.1 Valo acions posi i es del p ojec e ........................................................................................ 37
7.5.2 Millo es pe u u es i e acions del p ojec e .......................................................................... 38
8 CONCLUSIONS ........................................................................................................................... 41
9 BIBLIOGRAFIA ........................................................................................................................... 42
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
4
Índex de aules
Taula 1 - Plani icació p ojec e mul idisciplina i .......................................................................................... 10
Taula 2 - Resul a s d'ap enen a ge ase Black Box .................................................................................... 14
Taula 3 - Resul a s d'ap enen a ge ase Whi e Box ................................................................................... 18
Taula 4 - Rúb ica a aluació p ime a ase audi o ia ................................................................................... 26
Taula 5 - Pes no a guia de eball ase Black Box pe la no a dels RA's eballa s ..................................... 27
Taula 6 - Pes no a inal de cada RA eballa en ase Black Box ................................................................. 27
Taula 7 - Rúb ica a aluació segona ase audi o ia ..................................................................................... 30
Taula 8 - Pes no a guia de eball ase Whi e Box pe la no a dels RA's eballa s .................................... 31
Taula 9 - Pes no a inal de cada RA eballa en ase Whi e Box ................................................................ 32
Índex de igu es
Figu a 1 – Audi o s/audi o es i audi a s/audi ades ..................................................................................... 8
Figu a 2 – Línia del emps ............................................................................................................................. 9
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
5
Ag aeixo mol la col·labo ació de l’equip docen de DAW i
Cibe segu e a pe e possible el p esen p ojec e
mul idisciplina i, especialmen a en Ma c i en Ca les.

P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
6
1 INTRODUCCIÓ
A l’ins i u on es ic eali zan el p àc icum m’han dona l’opo uni a de pode du a la
p àc ica un p ojec e mul idisciplina i d’audi o ia in o mà ica amb l’objec iu de acili a
l’ap enen a ge de l’alumna del segon cu s del Cicle Fo ma iu de G au Supe io (CFGS)
de Desen olupamen d’Aplicacions Web (DAW) i l’alumna del cu s d’especiali zació de
Cibe segu e a que s’impa eix en el ma eix cen e.
La idea a so gi un cop eali zades algunes sessions de p àc iques amb el meu u o ,
memb e de l’equip docen de DAW. Enseguida am eu e un possible lligam en e
ambdós especiali a s ja que els/les alumnes de segon cu s de DAW eali zen
l’ap enen a ge basa en el desen olupamen de p ojec es seguin ABP. Els p ojec es que
po en a e me engloben o s els mòduls p o essionals (MP) i en alguns s’han d’assoli
esul a s d’ap enen a ge (RA) pe desen olupa aplicacions web obus es i segu es a
cibe a acs.
Pe una al a pa , als docen s de l’equip docen del cu s de Cibe segu e a els a
sembla mol bona idea el pode dona l’opo uni a al seu alumna de posa en p àc ica
els coneixemen s i habili a s adqui i s du an el p ime i pa del segon imes e, en
una audi o ia in o mà ica sob e aplicacions web eals desen olupades pels companys i
companyes de DAW.
El pun de pa ida a se e ece ca de possibles p ojec es mul idisciplina is que ja
s’haguessin po a a la p àc ica elaciona s amb aques s emes pe ò no aig oba es
semblan . Pe aques mo iu c ec que es ac a d’un p ojec e inno ado que es a amb
l’objec iu de pode -ho epe i du an més cu sos i ana -lo adap an segons les
expe iències iscudes.
Així doncs, el p esen T eball de Fi de Màs e (TFM) engloba o a la eina que he eali za
pe e possible el p ojec e mul idisciplina i d’audi o ia in o mà ica esmen a .
Pe sonalmen m’ha mo i a mol la possibili a de pode e lec i el esul a d’una
expe iència eal.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
7
2 OBJECTIUS
L’objec iu p incipal d’aques TFM és acili a l’ap enen a ge de l’alumna del segon cu s
del CFGS de DAW i l’alumna del cu s d’especiali zació de Cibe segu e a , de l’ins i u on
es ic po an a e me el p àc icum.
Pe aconsegui aques objec iu, es plan eja du a e me un p ojec e mul idisciplina i
en e ambdós especiali a s. Aques consis eix en que l’alumna de Cibe segu e a
eali zi una audi o ia in o mà ica a les aplicacions web desen olupades pe l’alumna de
DAW.
Les accions que s’han de po a a e me pe desen olupa aques p ojec e
mul idisciplina i són:
• Dissenya les ac i i a s que pe me in a l’alumna del cu s d’especiali zació de
Cibe segu e a eali za una audi o ia in o mà ica sob e les aplicacions
desen olupades pe l’alumna del CFGS de Desen olupamen d’aplicacions web
del ma eix cen e.
• Plani ica ac i i a s pe al de que els/les alumnes del CFGS de Desen olupamen
d’aplicacions web siguin conscien s de les ulne abili a s obades a les se es
aplicacions i ap enguin com esold e-les.
• Po a a e me la eali zació de les ac i i a s dissenyades du an el inal del segon
imes e en el cen e on aig el p àc icum.
• A alua les ac i i a s que eali za an els/les alumnes de Cibe segu e a .
• Anali za els esul a s ob ingu s pe de ec a possibles millo es a inco po a en
el disseny dels p ojec es a eali za pel u u alumna del CFGS de
Desen olupamen d’aplicacions web, pe al d’aplica bones p àc iques de
obus esa als p ojec es a desen olupa .
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
8
3 METODOLOGIA DE TREBALL
Aques p ojec e mul idisciplina i pe me eballa conjun amen amb alumnes de dues
especiali a s: DAW i Cibe segu e a . La asca p incipal és que l’alumna de
Cibe segu e a eali zi una audi o ia in o mà ica a les aplicacions desen olupades pe
l’alumna de DAW. No obs an , ambé s’ha en oca el p ojec e pe pe me e que
l’alumna implica pugui eballa al es capaci a s clau com el eball en equip,
l’o gani zació del eball, la esponsabili a i ap i uds de ca àc e social i comunica iu
eballan les elacions in e pe sonals.
Pe sonalmen c ec que és mol impo an eballa aques ipus de compe ències ja que
això ajuda a l’alumna a a iba a se uns bons p o essionals no an sols a ni ell ècnic si
no ambé amb al es habili a s igual d’impo an s pe aconsegui -ho.
Pe omen a el eball en equip els docen s implica s i jo ma eixa hem decidi que
l’alumna de Cibe segu e a eballi en g ups de 2 o 3 memb es. La eali zació dels g ups
l’ha e el p opi alumna ja que es ol que eballin en g ups que es sen in còmodes. Com
a esul a s’han c ea 5 g ups, 2 pa elles i 3 ios. Pe an , a la classe de DAW s’ha deixa
ia quines aplicacions audi a ja que hi ha ia 9 aplicacions en o al i només són
necessà ies 5. La ia de les aplicacions ha es a mol àpida pe què enseguida han so i
5 g ups olun a is a que audi essin les se es aplicacions, i a la es a els hi ha sembla bé.
Du an la eali zació del p ojec e l’alumna de Cibe segu e a ac ua com a audi o s i
audi o es, i l’alumna de DAW com a audi a s i audi ades. D’aques a mane a o
l’alumna assumi à un ol, en el cas de l’alumna de DAW, an si se’ls audi a la se a
aplicació com no, poden pa icipa ac i amen a les sessions pe què o s/es han
desen olupa aplicacions amb les ma eixes ca ac e ís iques pe ò emà ica di e en . A
més a més, el esul a de les audi o ies es posa an en disposició de o l’alumna i es
dedica à una sessió del p ojec e a e -ne un anàlisi pe eu e’n el màxim p o i .
Figu a 1 – Audi o s/audi o es i audi a s/audi ades
Alumnes de cibe segu e a
AUDITORS/ES
Alumnes de DAW
AUDITATS/AUDITADES
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
9
4 FASES DEL PROJECTE I TEMPORALITZACIÓ
Com s’ha explica an e io men , el p ojec e mul idisciplina i consis eix en que l’alumna
del cu s d’especiali zació de Cibe segu e a sigui l’enca ega de du a e me una
audi o ia in o mà ica sob e les aplicacions web que han desen olupa els i les alumnes
del CFGS DAW i així de ec a si enen ulne abili a s de segu e a .
L’audi o ia s’ha di idi en dos ases pe pode eballa amb dos ipologies d’audi o ia
di e en s. A la p ime a s’ha de eballa mi jançan la me odologia de Pene a ion
Tes ing Execu ion S anda d (PTES) amb ècniques d’equip e mell i en o ma Black Box
[1]. Els es s de ipus Black Box són aquells on els audi o s/es no enen coneixemen de
cap elemen de la web on han de oba les ulne abili a s. Un cop acabada aques a
ase, s’ha de du a e me una obada on l’alumna de Cibe segu e a aci el ol
d’audi o s i audi o es, i l’alumna de DAW d’audi a s i audi ades. L’objec iu és que els
audi o s/es ob inguin la in o mació necessà ia pe pode du a e me la segona ase del
p ojec e que consis eix en e l’audi o ia aplican ècniques d’equip blau i en o ma
Whi e Box [1]. En aques cas ja es é coneixemen del codi, ècniques de desplegamen ,
p océs de desen olupamen , e c.
La següen igu a mos a les di e en s ases del p ojec e i la se a empo ali zació:
Figu a 2 – Línia del emps
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
16
5.2.4 Enuncia pe l’alumna
A l’annex 2 es po consul a l’enuncia que s’ha lliu a a l’alumna pe la eali zació
d’aques a p ime a ase. Aques con é o a la in o mació necessà ia pe la eali zació
d’aques a ase en un o ma en enedo pe l’alumna .
5.3 TROBADA
Du ada 3h
A aques a segona sessió p esencial ambé assis eixen o l’alumna implica en el
p ojec e, pe una pa l’alumna de Cibe segu e a que eco dem a el ol d’audi o s i
audi o es, i pe una al a pa l’alumna de DAW que a d’audi a s i audi ades. En aques
cas només assis eixen pa dels docen s implica s de les dos especiali a s i jo ma eixa.
L’objec iu p incipal d’aques a sessió és que els audi o s i audi o es es euneixin amb els
seus clien s pe ob eni la in o mació necessà ia pe pode du a e me la segona ase
de l’audi o ia in o mà ica, que eco dem és en o ma Whi e Box. Pe aques mo iu cal
que els audi o s i audi o es demanin als clien s el codi de l’aplicació web, con asenyes
a u ili za , eu e el ipus de desplegamen u ili za , e c. Dona que hi ha en a nou
alumnes implica s, es decideix e ús d’una segona aula pe al que hi hagi menys so oll
i es puguin du a e me aques es eunions d’una mane a més anquil·la. En o al es
o men cinc g ups de eball o ma s pe :
• 2 o 3 alumnes de cibe segu e a que an el ol d’audi o s i audi o es.
• 2 o 3 alumnes de DAW que són els/les que an desen olupa l’aplicació i an de
clien s audi a s i audi ades.
• 3 o 4 alumnes de DAW que no se’ls hi audi a cap de les se es aplicacions pe ò
poden e igualmen el ol d’audi a s/es pe què o es les aplicacions
desen olupades a DAW enien els ma eixos eque imen s ècnics i només es
di e encien en la emà ica. Pe an , aques s/es alumnes de DAW ambé poden
con es a mol es de les p egun es dels audi o s i audi o es.
A més a més, l’alumna de DAW ensenya en de all o es les uncionali a s de l’aplicació
als audi o s/es en una pe i a demos ació al seu g up de eball.
Un al e dels objec ius de la sessió, és que els audi o s i audi o es acin un esum als seus
clien s de les ulne abili a s més impo an s obades du an la ase de Black Box i com
es pod ien ha e e i a .
Finalmen , es ecomana a l’alumna que in e can iïn les se es dades de con ac e pe al
de que els audi o s/es puguin con ac a amb els seus clien s pe pode demana

P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
17
qualse ol al a in o mació que puguin necessi a du an l’execució de la segona ase de
l’audi o ia.
5.4 SEGONA FASE AUDITORIA – WHITE BOX
Aques a segona ase consis eix en e l’audi o ia aplican ècniques d’equip blau i en
o ma Whi e Box. Pe an , a a els audi o s i audi o es si que enen coneixemen del
codi, ècniques de desplegamen , p océs de desen olupamen , con asenyes, e c.
Du an o aques p océs es poden posa en con ac e amb els seus clien s, l’alumna de
DAW, pe ob eni qualse ol in o mació que necessi in sob e l’aplicació audi ada.
5.4.1 Resul a s d’ap enen a ge
Pe dissenya l’enuncia d’aques a segona ase ambé ha es a necessa i de e mina
quins RA dels di e en s MP s’han de eballa amb aques a segona ase de l’audi o ia [5].
A la aula 2 es mos en o s els RA eballa s.
Mòdul p o essional
UF
RA
MP01. Inciden s de
cibe segu e a
UF1
RA1 – Desen olupa plans de p e enció i
conscienciació en cibe segu e a , es ablin no mes i
mesu es de p o ecció.
RA2 – Anali za inciden s de cibe segu e a u ili zan
eines, mecanismes de de ecció i ale es de segu e a .
RA4 – Desen olupa p ocedimen s d'ac uació de alla s
pe dona espos a, mi iga , elimina o con eni els
ipus d'inciden s de cibe segu e a més habi uals.
MP02. En o imen de xa xes
i sis emes
UF1
RA1 – Dissenya plans de secu i zació inco po an
bones p àc iques pe al endu imen de sis emes i
xa xes.
MP03. Posada en p oducció
segu a
UF1
RA1 – P o a aplicacions web i aplicacions pe a
disposi ius mòbils anali zan l’es uc u a del codi i el
seu model d'execució.
RA3 – De ec a i co egeix ulne abili a s d'aplicacions
web anali zan el seu codi on i con igu an se ido s
web.
RA5 – Implan a sis emes segu s de desplega de
p og ama i, u ili zan eines pe a l’au oma i zació de
la cons ucció dels seus elemen s.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
18
MP04. Anàlisi o ense
in o mà ic
UF1
RA1 – Aplica me odologies d'anàlisi o ense
ca ac e i zan les ases de p ese ació, adquisició,
anàlisi i documen ació.
RA3 – Reali za anàlisis o enses en Cloud, aplican
me odologies es able es, ac uali zades i
econegudes.
RA5 – Documen a anàlisis o enses elabo an
in o mes que incloguin la no ma i a aplicable.
Taula 3 - Resul a s d'ap enen a ge ase Whi e Box
To s els mòduls p o essionals del cu s d’especiali zació en Cibe segu e a enen una
única Uni a Fo ma i a (UF).
5.4.2 Guia de eball
En aques a segona ase de l’audi o ia ambé s’ha de ini una guia de eball pe al que
l’alumna sàpiga quines asques ha de po a a e me.
En algun pun de la guia es a e e ència a e i icacions. Anomenem e i icació a la o ma
mane a es ànda d de p esen a els esul a s d’una comp o ació en conc e . La
e i icació ha de con eni la següen in o mació:
• Nom o desc ipció de la e i icació
• Si es compleix l’es ànda d o no segons el següen ba em: o almen , millo able,
jus o insu icien . Com es ànda d s’en én la p opos a pe pa de l’audi o sob e
com es po ac a el p oblema.
• Explicació dels mo ius pels quals l’audi o /a ha ba ema com a o almen ,
millo able, jus o insu icien la e i icació. L’explicació ha de eni exemples
conc e s i de alla s.
A con inuació s’explica cadascuna d’aques es asques:
In o mació global de segu e a
Es ac a de eali za e i icacions sob e les me odologies de eball de o s els ac o s
que pa icipen en l’ús de l’aplicació.
Iden i icació d’inciden s
Consis eix en elabo a una llis a d’inciden s de ec a s a dins del sis ema de ges ió
d’ale es Wazuh classi ica s pe axonomia.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
19
Els inciden s han d’es a documen a s, a se possible e e in -se a la p òpia acció
eali zada a la ase de Black Box:
• Ce ca bibliog a ia i anali za les p opos es de mi igació esmen ades.
• Esmen a els p o ocols de espos a a adop a , és a di , quina se ia l’ac uació a
adop a da an de l’inciden de cibe segu e a .
En aques a asca no són eque ides e i icacions.
Anàlisi de codi
Consis eix en eali za e i icacions sob e el codi que s’es à audi an . Els
desen olupado s han de p end e g an pa de la esponsabili a al codi ica en
l’aplicació el més segu a possible, en aques a asca s’anali za ins a quin pun s’ha
aconsegui i quines mancances é.
Anàlisi de la in aes uc u a
Consis eix en eali za e i icacions sob e la in aes uc u a ja que aques a és una de les
pa s més impo an s a l’ho a de segu i za un sis ema.
Anàlisi o ense dels a acs eali za s du an la ase de Black Box
Du an la ase de Black Box s’han posa a p o a les mancances i les i u s de les
aplicacions web de l’alumna de DAW p o ocan la gene ació de logs als sis emes
co esponen s. En aques a asca es ac a de eali za l’anàlisi o ense dels logs
p o oca s a la ase an e io .
Amb els logs que s’han ob ingu de DAW els g ups de cibe segu e a eb an els seus
p opis logs i els logs d’un dels al es g ups. Com a eball p incipal hau an d’iden i ica
les se es p òpies accions als logs i, a pa i de l’expe iència ob inguda, com a asca
opcional anali za els logs de l’al e g up.
5.4.3 Lliu amen
L’alumna ha d’elabo a un documen amb una secció pe cada pun de alla a la guia
de eball.
El documen que s’en egui ha d’es a en o ma pd i ha de con eni la in o mació pe
a alua les dues pa s de l’audi o ia, la ase Black Box i la ase Whi e Box. També ha de
cons a d’una po ada on apa eguin els noms dels in eg an s del g up que ha eali za
l’audi o ia, un índex amb les di e en s seccions, la bibliog a ia i els annexes
co esponen s.
L’alumna disposa de qua e se manes pe du a e me aques a ase.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
20
5.4.4 Enuncia pe l’alumna
A l’annex 3 es po consul a l’enuncia que s’ha lliu a a l’alumna pe la eali zació
d’aques a segona ase. Aques con é o a la in o mació necessà ia pe la eali zació
d’aques a ase en un o ma en enedo pe l’alumna .
5.5 RESULTATS I RETROSPECTIVA
Du ada 3h
Es ac a de la úl ima sessió p esencial del p ojec e on assis eix o l’alumna i
p o esso a implica . A l’annex 4 es po consul a l’enuncia que s’ha lliu a a l’alumna
explican la dinàmica de classe a segui .
Du an aques a sessió l’alumna eballa amb els ma eixos g ups que es an o ma a la
sessió an e io i es a à ús de dos classes pe al que puguin eballa més
anquil·lamen .
La sessió es di ideix en es pa s: p esen ació de esul a s, e ospec i a pe g ups i
deba global. A con inuació s’explica en què consis eix cadascuna d’elles.
5.5.1 P esen ació de esul a s
La p ime a pa de la sessió consis eix en que els audi o s i audi o es, l’alumna de
cibe segu e a , exposi als seus clien es, l’alumna de DAW, el esul a de l’audi o ia
in o mà ica po ada a e me a les se es aplicacions web. L’objec iu és essal a allò que
es obi més elle an pe al que els i les alumnes de DAW siguin conscien s d’allò que
han de millo a de les se es aplicacions pe esold e els p oblemes de segu e a oba s.
Temps es ima 30 minu s.
5.5.2 Re ospec i a pe g ups
La segona pa de la sessió consis eix en que cada g up po i a e me una e ospec i a
pe a alua com ha ana el p ojec e mul idisciplina i i pode dona la se a opinió
pe sonal sob e el que s’ha eballa , com, els esul a s ob ingu s, e c.
Pe du a e me la e ospec i a s’u ili za l’aplicació en línia me o e o [7] que en la
se a edició g a uï a pe me c ea un aulell on poden accedi pe sepa a cada memb e
del g up i eballa de o ma col·labo a i a.
Els passos a segui pe du a e me la e ospec i a són els següen s:
Login aplicació me o e o
L’alumna po accedi u ili zan un comp e de Google, en aques cas el comp e del
co eu elec ònic del p opi ins i u els hi se eix.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
21
C eació aulell
Un dels memb es del g up ha de c ea un aulell que segueixi el empla e Thumbs / New
idees / Recogni ion i compa i -lo amb la es a de memb es del g up.
Aques empla e c ea un aulell amb 5 zones de eball. A con inuació s’explica que ha
d’inclou e cada pa :
• Thumbs Up. Allò que es conside a que ha ana bé.
• Thumbs Down. Allò que es conside a que no ha ana bé.
• New Ideas. P opos es pe millo a u u es i e acions del p ojec e
mul idisciplina i d’audi o ia in o mà ica.
• Recogni ion. Reconeixemen a accions d’al es companys/es i/o docen s
implica s en el p ojec e.
• Ac ions. Accions que es poden p end e pe du a e me les millo es comen ades
a la pa de New Ideas o pe esold e el que no ha ana bé de la pa Thumbs
Down.
No es
Cada memb e del g up a egeix no es al aulell en mode incògni . En aques a pa només
es poden esc iu e no es a les pa s del aulell de: Thumbs Up, Thumbs Down, New Ideas
i Recogni ion.
Al e -ho en mode incògni la es a d’alumnes del g up no euen el que esc iuen la es a
de companys/es. L’objec iu és que en uns 10 minu s cada alumne pugui dona la se a
opinió indi idualmen .
L’aplicació pe me ac i a un c onòme e a a és de l’opció Session Time
Explicació no es
Un cop a egides o es les no es, cada memb e del g up ha de clica el bo ó Sha e de
l’aplicació pe compa i -les amb la es a de companys/es del g up i explica de mane a
b eu i concisa cadascuna d’elles.
Ag upació no es
Un cop explicades o es les no es que hi ha al aulell, l’alumna ha d’ag upa les que
conside in que es e e eixin al ma eix ema.

P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
22
Vo acions
Un cop ag upades les no es, cal ia les no es o g ups dels apa a s de Thumbs down i
New Ideas sob e les que es de ini an les accions co esponen s.
Pe e la ia cal e us de l’eina de o ació que é la p òpia aplicació Vo ing ool. Cada
alumne po du a e me un màxim de 3 o s ja sigui en una ma eixa no a/ag upació o en
di e ses.
Deba
Finalmen , cada g up inicia un deba pe decidi les accions a du a e me sob e les
no es/ag upacions que més o acions han ingu .
Temps es ima e ospec i a 1h 30 minu s.
A l’annex 5 es po consul a el esul a de les e ospec i es dels di e en s g ups
d’alumnes.
5.5.3 Deba global
L’úl ima pa de la sessió consis eix en que cada g up expliqui la se a e ospec i a i e
una alo ació global en e o s, alumnes i docen s implica s.
Pe du a e me aques a pa l’alumna s’ha de desplaça a una ma eixa classe.
Temps es ima 1h.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
23
6 AVALUACIÓ AUDITORIA INFORMÀTICA
Tal i com s’ha comen a en pun s an e io s, la eali zació de l’in o me d’audi o ia pe
pa de l’alumna de cibe segu e a és la única ac i i a del p ojec e mul idisciplina i que
és a aluable.
El documen ha d’inclou e o a la eina eali zada du an l’audi o ia pe al de pode
a alua les dues pa s, la ase de Black Box i a ase de Whi e Box. Pe du a e me
l’a aluació de cada pa he p oposa als docen s de cibe segu e a u ili za les úb iques
com a eina d’a aluació. Pe sonalmen c ec que acili en la asca d’a alua al docen i
ambé pe me a l’alumna se més conscien del ni ell de de all que ha d’a iba pe
aconsegui una de e minada no a.
L’alumna de cibe segu e a ambé ha d’explica p esencialmen l’in o me de l’audi o ia
in o mà ica p esen a . Això pe me als docen s alida que o s els memb es del g up
han eballa ac i amen en la se a execució i han en ès la globali a del eball.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes d’un CFGS de Desen olupamen d’aplicacions web i d’un
cu s d’Especiali zació de Cibe segu e a
24
6.1 AVALUACIÓ PRIMERA FASE – BLACK BOX
La úb ica elabo ada pe aques a p ime a ase de l’audi o ia pe me a alua cada pun de la guia de eball. Dona que sabem quins RA’s s’han
eballa en cada pun de la guia i en quina p opo ció això pe me calcula la no a d’aques s RA’s d’una mane a cla a. A la aula 3 es mos a la
úb ica pe l’a aluació del eball po a a e me a la ase de Black Box.
Excel·len
No able
Sa is ac o i
De icien
No eali za
Reconeixemen
passiu
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’expandeix l’explicació de les
eines u ili zades, les accions i els
esul a s amb in o mació
apo ada pe pa de l’alumne.
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’expandeix l’explicació de les
eines u ili zades, les accions i els
esul a s.
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’apliquen me odologies d’al es
ipus de econeixemen ,
i/o es a un ús co ec e de les
eines pe ò no es mos en les
accions eali zades o no es llis en
els esul a s,
o no es a un ús co ec e de les
eines.
No s’ha eali za cap acció pe
aques pun de la guia.
Reconeixemen ac iu
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’expandeix l’explicació de les
eines u ili zades, les accions i els
esul a s amb in o mació
apo ada pe pa de l’alumne.
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’expandeix l’explicació de les
eines u ili zades, les accions i els
esul a s.
S’u ili zen les me odologies
únicamen d’aques ipus de
econeixemen .
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’apliquen me odologies d’al es
ipus de econeixemen ,
i/o es a un ús co ec e de les
eines pe ò no es mos en les
accions eali zades o no es llis en
els esul a s,
o no es a un ús co ec e de les
eines.
No s’ha eali za cap acció pe
aques pun de la guia.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes d’un CFGS de Desen olupamen d’aplicacions web i d’un
cu s d’Especiali zació de Cibe segu e a
25
Enume ació del
so wa e u ili za pel
sis ema objec iu
S’enume a el so wa e u ili za
pel sis ema objec iu.
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’apo a documen ació o icial
sob e les eines que es an se i .
S’anali zen les e sions de
p og ama i més ecen s
publicades.
S’enume a el so wa e u ili za
pel sis ema objec iu.
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’apo a documen ació o icial
sob e les eines que es an se i .
S’enume a el so wa e u ili za
pel sis ema objec iu.
Es a un ús co ec e de les eines.
Es mos en les accions
eali zades.
Es llis en els esul a s.
S’enume a el so wa e u ili za
pel sis ema objec iu. Es a un ús
co ec e de les eines pe ò no es
mos en les accions eali zades o
no es llis en els esul a s,
o no es a un ús co ec e de les
eines.
No s’enume a el so wa e
u ili za pel sis ema objec iu
Enume ació
de allada de les
possibles
ulne abili a s
conegudes sob e
descobe
S’enume en les ulne abili a s
del so wa e u ili za pel sis ema
objec iu.
S’u ili zen on s d’in o mació
con as ades.
Es mos en les accions
eali zades.
Es a una enume ació de
ca ego ia OWASP.
S’apo a documen ació o icial i
possibles exploi s sob e les
ulne abili a s llis ades.
S’enume en les ulne abili a s
del so wa e u ili za pel sis ema
objec iu.
S’u ili zen on s d’in o mació
con as ades.
Es mos en les accions
eali zades.
S’apo a documen ació o icial i
possibles exploi s sob e les
ulne abili a s llis ades.
S’enume en les ulne abili a s
del so wa e u ili za pel sis ema
objec iu.
S’u ili zen on s d’in o mació
con as ades o no con as ades.
Es mos en les accions
eali zades.
S’apo a documen ació o icial o
no o icial.
S’enume en les ulne abili a s
del so wa e u ili za pel sis ema
objec iu.
S’ u ili zen on s d’in o mació
con as ades o no pe ò no es
mos en les accions eali zades o
no s’apo a documen ació o icial
o no o icial.
No s’enume en les ulne abili a s
del so wa e u ili za pel sis ema
objec iu
Explo ació de les
ulne abili a s
possibles de ec ades
S’ha aconsegui explo a cada
ulne abili a obada.
Es mos en les accions
eali zades.
Es llis en les ècniques p o ades.
S’enume en els esul a s i
s’expliquen adequadamen .
S’enume en els pun s que no
s’han pogu explo a .
S’expliquen els esul a s no
explo a s.
S’ha pogu explo a la majo ia de
les ulne abili a s obades.
Es mos en les accions
eali zades.
Es llis en les ècniques p o ades.
S’enume en els esul a s i
s’expliquen adequadamen .
S’enume en els pun s que no
s’han pogu explo a .
S’expliquen els esul a s no
explo a s.
S’ha pogu explo a la majo ia de
les ulne abili a s obades.
Es mos en les accions
eali zades.
Es llis en les ècniques p o ades.
S’enume en els esul a s i
s’expliquen adequadamen .
Només s’ha explo a alguna de
les ulne abili a s obades,
o no es mos en les accions
eali zades,
o no s’enume en els esul a s.
No s’ha explo a cap de les
ulne abili a s obades.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes d’un CFGS de Desen olupamen d’aplicacions web i d’un
cu s d’Especiali zació de Cibe segu e a
32
Dona que aques s RA’s ambé han es a a alua s amb al es ac i i a s o a del p ojec e mul idisciplina i, a la aula 8 s’indica quin pes é la no a
ob inguda en aques p ojec e pe la no a inal de cada RA eballa en aques a segona ase de l’audi o ia:
Pes no a ob inguda de cada RA en aques p ojec e pe la se a no a inal (%)
MP01 – RA1
MP01 – RA2
MP01 – RA4
MP02 -RA1
MP03 – RA1
MP03 – RA3
MP03 – RA5
MP04 – RA1
MP04 – RA3
MP04 – RA5
25%
50%
50%
25%
75%
75%
10%
75%
25%
50%
Taula 9 - Pes no a inal de cada RA eballa en ase Whi e Box

P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
33
7 ANÀLISI DE RESULTATS
Les audi o ies in o mà iques po ades a e me a les aplicacions web desen olupades pe
l’alumna de DAW han sigu mol comple es, algunes ins i o han supe a el que
s’espe a a.
L’alumna de cibe segu e a s’ha implica mol du an o el p ojec e, an a les sessions
p esencials, com a les ho es de classe dedicades a l’execució de l’audi o ia i inalmen a
la edacció del documen inal. El que més han alo a ha sigu el pode posa en p àc ica
coneixemen s i habili a s adqui ides du an el cu s ja que els ha pe mès eu e una
aplicació eal. També els ha mo i a l’ha e d’espa ila -se en busca com e algunes
pa s de l’audi o ia que no ha ien eballa an . To plega els ha apo a una isió global
de com e una audi o ia in o mà ica.
Els/les alumnes de DAW inicialmen no es an sen i mol in oluc a s en el p ojec e pe ò
a mesu a que ha ana a ançan aques a sensació ha can ia i s’han is com subjec es
ac ius a les sessions. El que han alo a més posi i amen ha sigu les explicacions dels
companys/es de cibe segu e a pe què els ha pe mès se conscien s d’allò que han de
millo a pe e les se es aplicacions més obus es i segu es a cibe a acs, i ambé
ap end e bones p àc iques de segu e a .
A con inuació es a un anàlisi de les di e en s sessions p esencials del p ojec e en
èm asi en allò que ha ana bé i ambé en aspec es que cald ia millo a pe u u es
i e acions. També s’anali zen les audi o ies p esen ades i inalmen es a un anàlisi
gene al del p ojec e mul idisciplina i.
7.1 ANÀLISI SESSIÓ PRESENTACIÓ
La alo ació global de la p ime a sessió p esencial és posi i a ja que la ebuda pe pa
de l’alumna ha es a mol bona, s’ha is mo i a pe la eali zació del p ojec e i ha
queda cla què , com i quan es eballa à.
Re e en al col·loqui de la p ime a pa de la p esen ació comença bé pe ò al inal el
diàleg queda cen a en un únic alumne que acaba anan -se mol del ema i la es a
d’alumnes ja no han opina es més. Pe p ope es i e acions del p ojec e opino que
cald ia po a més p egun es p epa ades pe pode di igi millo el diàleg i així ana
mo i an a l’alumna a pa icipa -hi.
Pel que a al diàleg inal de la sessió c ec que no ha unciona , el e de se un di end es
a úl ima ho a de la a da segu que ha ingu a eu e, així com el e de que només
l’alumna de Cibe segu e a és a alua amb aques p ojec e. Pe aques mo iu, una
possible millo a pe u u es i e acions del p ojec e se ia eu e aques deba inal i e
pa ícips a l’alumna de DAW a la sessió en que expliqui cinc cèn ims de les se es
aplicacions. Se à necessa i a isa a l’alumna de DAW pe al que no acili in cap ipus
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
34
d’in o mació que pugui dona pis es pe du a e me la p ime a ase de l’audi o ia Black
Box que eco dem es basa en que els audi o s i audi o es no enen in o mació sob e
l’aplicació a audi a , només enen un pun d’accés HTTP.
7.2 ANÀLISI SESSIÓ TROBADA
La alo ació de la segona sessió p esencial del p ojec e mul idisciplina i és mol posi i a
ja que aques cop o l’alumna ha es a mol ecep iu i ha pa icipa de mane a ac i a
en ella. L’ho a i ha es a millo ja que s’ha decidi mou e l’es ona de descans abans de
comença la sessió i desp és s’ha e o segui .
També c ec que el o ma d’aques a sessió ha ajuda . El e de que els i les alumnes hagin
eballa pe g ups ha acili a la asca ja que ha pe mès eballa més anquil·lamen i
ha e més àcil la se a pa icipació. To s els docen s p esen s hem opina que la sessió
ha es a o un èxi , la majo ia d’alumnes de ambdós especiali a s s’han implica mol
en les ac i i a s p oposades.
Pe una al a pa , essal a que al inali za la classe alguns alumnes, an de DAW com
de Cibe segu e a , s’han queda pe comen a , amb mi i un dels docen s implica s,
algunes de les ulne abili a s que els hi han so p ès més. Els he is mol in e essa s en
el ema i amb ganes de més. És pe això, que pe u u es i e acions conside o que es
pod ia inco po a a la sessió una úl ima pa on pode e un col·loqui en e o s els/les
alumnes implicades pe comen a amb més p o undi a aquelles ulne abili a s que
c eguin opo unes i que o s puguin se conscien s de les solucions o bones p àc iques
ecomanades en aques a p ime a pa de l’audi o ia.
7.3 ANÀLISI SESSIÓ RESULTATS I RETROSPECTIVA
La alo ació de l’úl ima sessió p esencial del p ojec e és mol posi i a. La dinàmica de
classe po ada a e me ha es a mol ence ada ja que ha pe mès eballa o el p e is
d’una mane a mol luïda i o s els/les alumnes han pa icipa ac i amen a les ac i i a s
p oposades.
Pel que a a la p ime a pa de la sessió, l’alumna de cibe segu e a s’ha adap a al
emps p e is pe explica les pa s de l’audi o ia més elle an s pe l’alumna de DAW.
La majo ia d’alumnes de DAW han alo a mol posi i amen allò que els han comen a
pe què els se i à pe aplica bones p àc iques de obus esa a les u u es aplicacions
que desen olupin.
L’ac i i a de e ospec i a ha ag ada mol a l’alumna . Han alo a mol posi i amen
l’eina col·labo a i a que s’ha u ili za , Me o e o, ja que els ha pe mès eballa en
equip d’una mane a o denada i han pogu ap o undi en o allò que han c egu més
impo an . Els ha ag ada mol que se’ls hagi dona l’opo uni a de dona la se a opinió
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
35
pa icipan ac i amen a la sessió i sabe que o el que han comen a es ind à en
comp e pe millo a u u es i e acions del p ojec e.
L’úl im deba po a a e me en e o s els/les alumnes i els docen s implica s en el
p ojec e ambé ha sigu mol p o i ós. L’alumna ha escol a amb a enció les conclusions
de la es a de g ups i pos e io men mol s han pa icipa al deba con as an les se es
opinions amb la dels al es companys/es i amb les dels p opis docen s. Aques a egada
han pa icipa al deba mol s alumnes, an de cibe segu e a com de DAW, des aca
que han pa icipa alumnes de DAW que a la es a de sessions ha ien passa
desape cebu s i no ha ien mos a cap mena d’in e ès pel p ojec e.
Pe sonalmen obo mol in e essan o el que he pogu ex eu e d’aques a úl ima
sessió p esencial del p ojec e. Pode con as a la me a p òpia opinió amb la de la es a
de docen s i sob e o amb les sensacions dels alumnes ha sigu clau pe pode anali za
a ons o el p ojec e i pode p oposa millo es pe les u u es i e acions.
7.4 ANÀLISI AUDITORIES
Les audi o ies po ades a e me han sigu mol comple es, l’alumna de cibe segu e a
s’ha es o ça pe e o el que s’ha demana i de la millo mane a que ha sabu .
L’a aluació de les audi o ies s’ha e u ili zan les úb iques elabo ades i en la majo ia
de casos no hi ha hagu dub e en la no a a posa . El que si ha sigu una mica més labo iós
ha es a el asllada aques es no es als excels que enien cadascun dels docen s dels
mòduls p o essionals on s’han a alua RA’s que ja ha ien es a a alua s amb al es
ac i i a s. No obs an , la col·labo ació dels docen s implica s ha es a absolu a i han
queda mol con en s amb els esul a s ob ingu s.
Pel que a a les p esen acions eali zades pels di e en s equips, han sigu mol ú ils pe
acaba de comen a alguns aspec es amb l’alumna abans de e l’a aluació inal. També
han pe mès comp o a el g au d’implicació dels/les alumnes de cada g up. Desp és de
les p esen acions ens a queda el dub e de si dos alumnes ha ien eballa an com la
es a de memb es del seu g up en la eali zació de l’audi o ia. Pe so i de dub es, am
decidi amb els docen s implica s po a a e me a o s els/les alumnes l’enques a que
es po consul a a l’annex 6. Les espos es dels/les alumnes han sigu mol cla es, o s
els memb es dels di e en s g ups han conside a que han eballa ac i amen en la
eali zació de les audi o ies i no han is necessa i e una p o a indi idual pe a alua -
los indi idualmen . Pe u u es i e acions del p ojec e, se ia con enien eni aques
ac o p esen i que els docen s implica s es iguin a en s a les di e en s classes on els/les
alumnes dediquen les ho es lec i es a po a a e me l’audi o ia pe e i ica que o s
els in eg an s del g up pa icipen ac i amen en la se a eali zació.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
36
A l’annex 7 es po consul a el de all de les no es ob ingudes pe cada g up. Des aca
que o s els g ups han eballa mol al po a a e me l’audi o ia pe ò hi ha hagu dos
g ups que no han plasma a la documen ació o a la eina eali zada. En can i els al es
es g ups ho han documen a pe ec amen i el esul a ha es a excel·len .
7.4.1 Recull bones p àc iques des acables
En aques apa a comen o els aspec es més des aca s a eni en comp e pe l’alumna
de DAW pe al de segui bones p àc iques de obus esa que acin les se es aplicacions
més segu es a possibles a acs.
Cap de les aplicacions audi ades compleix amb la legali a igen ja que no hi ha cap a ís
d’u ili zació de cookies, no con enen accés a la polí ica de p i aci a ni a l’a ís legal. Pe
an , s’ha in o ma a l’alumna de DAW com ho ha de po a a e me pe eni -ho en
comp e en u u s desen olupamen s.
Tampoc hi ha hagu cap aplicació que implemen i mesu es pe e i a múl iples in en s
d’au en icació e onis en un pe íode cu de emps. Això les a suscep ibles a a acs de
o ça b u a. Pe al de soluciona -ho cald ia bloqueja als usua is que sob epassin un
núme o limi a s d’in en s e onis. A més a més, algunes pe me en indica con asenyes
poc segu es. Pe o s aques s mo ius, algun dels audi o s/es han aconsegui gene a un
nom d’usua i i con asenya egis a s pe en a a l’aplicació amb o el que això po
suposa .
Els docen s de DAW han e èm asi en la u ili zació de P epa ed S a emen a les consul es
de base de dades pe e i a la ulne abili a d’injecció de codi. To s els/les alumnes ho
han ingu en comp e en les se es aplicacions pe ò hi ha casos on no ho han u ili za
co ec amen ja que han con inua conca enan di ec amen a la sen ència sql el alo
in oduï pe l’usua i. Pe aques mo iu en alguna de les audi o ies han pogu e Injecció
de codi i a a els/les alumnes de DAW són conscien s del que implica aques a
ulne abili a an impo an que consis eix en injec a codi a l’aplicació de o ma que és
in e p e a i execu a pe la base de dades.
A la majo ia de les aplicacions s’han oba e o s en la ges ió de c edencials. Un e o
an impo an com gua da en ex pla les con asenyes dels usua is les han e mol
ulne ables. Conc e amen en una de les aplicacions audi ades an aconsegui accedi
a la base de dades mi jançan injecció de codi, an pode e una consul a i an pode
ob eni o es els usua is de l’aplicació amb les se es con asenyes. Es ac a d’un e o
g eu que no cal ep odui . A pa , em cons a que a classe de DAW els hi han explica la
impo ància d’enc ip a les con asenyes. Espe em que, a a que han pogu eu e de
p ime a mà el que po passa , siguin més conscien s al espec e.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
37
En alguna de les aplicacions audi ades el php es a a con igu a pe mos a in o mació
dels e o s p oduï s. Això és mol ú il du an la ase de desen olupamen pe ò s’ha de
deshabili a quan l’aplicació es à en p oducció ja que gene a in o mació que no han de
eu e e ce s com pe exemple in o mació de la base de dades o di ec o is. En aques
ma eix sen i , ambé és impo an u ili za de mane a no ma i a els codis d’e o i d’èxi
del se ido , en algunes de les aplicacions això no s’ha comple .
Alguns dels/les alumnes de DAW han u ili za eines pe o usca el codi al passa les
aplicacions a p oducció. En can i al es no ho han e i això a més ulne ables les se es
aplicacions ja que el codi és po llegi pe ec amen i els possibles a acan s oba ien
més àcilmen ulne abili a s.
Pe una al a pa , des aca que a o es les aplicacions audi ades s’ha con ola que la
pujada de i xe s només pe me i les ex ensions desi jades, en alidacions an a ni ell
de clien com de se ido . Això ha e i a que es poguessin execu a codis maliciosos
di ec amen . També comen a que o es les webs u ili zen un ce i ica digi al àlid i
només pe me en l’accés a a és del p o ocol h ps i aques es són bones p àc iques que
han de con inua u ili zan .
Finalmen , comen a que o l’alumna de DAW alo a mol posi i amen o s els inpu s
ebu s pels audi o s i audi o es. Conside en que a a són més conscien s del que implica
la cibe segu e a i com d’impo an és e i a eni ulne abili a s pe al de pode
ga an i la con idenciali a , la in eg i a i la disponibili a de les dades, així com la
p i aci a de la in o mació pe sonal acili ada pels usua is.
7.5 ANÀLISI PROJECTE MULTIDISCIPLINARI
Du an l’execució del p ojec e he pogu anali za allò que ha unciona i el que no, s’han
po a a e me ac i i a s pe al que els/les alumnes i docen s poguessin dona la se a
opinió. Tenin en comp e o s aques s eedbacks conside o que hi ha pa s del p ojec e
que no cal can ia pe ò d’al es es pod ien millo a pe u u es i e acions.
7.5.1 Valo acions posi i es del p ojec e
T eball en equip
El eball en equip ha sigu una pa clau del p ojec e. Pe una pa , l’alumna de
cibe segu e a ha hagu de plani ica i ges iona bé les asques a eali za pe du a
e me l’audi o ia en el emps eque i . Pe una al a pa , ha pe mès eballa alumnes
de di e en s especiali a s jun s, compa i coneixemen s i això ho han alo a mol
posi i amen la majo ia d’alumnes. Fins i o hi ha alumnes de DAW que olen po a a
e me el cu s d’especiali zació de cibe segu e a el cu s inen .

P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
38
Audi o ia en en o n eal
El e de du a e me l’audi o ia sob e un en o n eal ha mo i a mol a l’alumna de
cibe segu e a . És ce que algunes de les webs audi ades enien més mancances de
segu e a i ha es a més àcil oba què a aca , en can i al es ha cos a més. No
obs an , l’objec iu de l’audi o ia no e a oba mol es ulne abili a s si no audi a , és a
di , documen a o es les accions po ades a e me i els esul a s ob ingu s. El e de
oba més ulne abili a s no pun ua ni més ni menys, el que es é en comp e és el
p océs segui du an l’audi o ia i com es documen a. En gene al els i les alumnes han
oba in e essan e les audi o ies i conside en que els se à mol ú il p o essionalmen .
Aplicació coneixemen s i in es igació
A l’alumna de cibe segu e a li ha ag ada pode posa en p àc ica les ècniques de
hacking web i pene a ion es ing ap eses du an el cu s. També han oba in e essan
ha e -se espa ila pe in es iga no es ècniques que no coneixien. Això és el que es
oba an a la eali a , les webs a audi a poden se mol a iades i han de sabe busca
eines pe adap a -se.
Conscienciació cibe segu e a
Pe l’alumna de DAW ha suposa un p ime con ac e amb el món de la cibe segu e a .
Quan an desen olupa les aplicacions web no e en conscien s de que se ien audi ades
pe ò els docen s ha ien posa èm asi en aspec es an senzills com l’enc ip ació de
con asenyes, o i així alguns g ups no ho ha ien ingu en comp e. Això ha ingu una
pa posi i a i és que a a els/les alumnes de DAW són conscien s del que implica no
gua da una con asenya desenc ip ada, han is com al no e -ho la se a web és mol
més ulne able a cibe a acs.
7.5.2 Millo es pe u u es i e acions del p ojec e
Desplegamen aplicacions se ido s di e en s
Les aplicacions web de DAW es a en o es desplegades al ma eix se ido , això no ha
sigu p àc ic ja que quan un g up aconseguia a aca una de les webs a egades es
penja en al es a d’aplicacions web. Pe u u es i e acions del p ojec e s’hau ia de
desplega cada aplicació en un se ido i ual di e en pe me en a l’alumna de
cibe segu e a du a e me l’audi o ia amb més llibe a i sense des o ba a la es a de
companys/es.
Logs o ense
Pe po a a e me la pa de o ense de l’audi o ia s’han p opo ciona a l’alumna logs
on es a en ba eja s els de o s els g ups. Això els ha complica mol la asca ja que han
hagu de dedica més emps del p e is al il a ge de logs. Si en u u es i e acions es
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
39
despleguen les aplicacions en se ido s sepa a s, com he p oposa al pa àg a an e io ,
l’alumna de cibe segu e a pod ia anali za els logs sense necessi a de il a an . A
més, alguns alumnes han p oposa que se ia in e essan que el p opi docen del MP de
Fo ense po és a e me a acs a les di e en s webs i que cada g up hagués de de ec a -
los en els logs p opo ciona s.
Pa icipació alumnes ASIX
Po se mol in e essan inclou e l’alumna del CFGS d’Adminis ació de Sis emes
In o mà ics en la Xa xa (ASIX) pe què pa icipi en el p ojec e. La idea se ia que ossin els
enca ega s de con igu a el se ido i ual pe cada aplicació web i ambé e -ne el
desplegamen u ili zan docke s. En el ma eix se ido hau ien de desplega el
p og ama i Gi ea on els/les alumnes de DAW pod ien allo ja el codi de les di e en s
e sions de les aplicacions web men e es an desen olupan -les. Pe una al a pa , es
pod ia a egi a l’audi o ia una pa pe audi a el se ido i en inali za exposa les
ulne abili a s obades a l’alumna de ASIX.
Rúb iques
Pe sonalmen c ec que les úb iques són una bona eina d’a aluació que pe me a
l’alumna sabe què se l’a alua à exac amen i se més conscien del que se’l demana.
No obs an , no és àcil e úb iques pe ec es i les po ades a e me pe l’a aluació de
l’audi o ia es poden millo a pe u u es i e acions. Pe una pa , cald à millo a la
edacció d’algunes pa s ja que els/les alumnes han necessi a consul a en què
consis ien exac amen alguns pun s conc e s. També cald à decidi si es olen a egi més
apa a s pe a alua ja que algunes de les audi o ies p esen ades han inco po a pun s
in e essan s que no es con empla en a les úb iques i po se in e essan a egi -los. Pe
una al a pa , o i que algun alumne ha conside a que e en úb iques massa p ecises
i hagués p e e i eni el camí menys ma ca , pe sonalmen c ec que se ia un e o e
úb iques més gene als. El mo iu p incipal és pe què una audi o ia po se mol a iada
i es poden espe a aspec es mol di e sos. To i que als enuncia s ja es a una explicació
del que s’ha de e , conside o que la úb ica acaba de limi a la eina espe ada pe
l’alumna . De e , la majo ia d’alumnes les han conside a mol ú ils i de g an ajuda pe
sabe ins a quin ni ell de de all ha ien d’a iba a la documen ació p esen ada.
In o me audi o ies
La majo ia d’equips de cibe segu e a han p esen a un in o me mol elabo a . No es a
posa cap lími en les pàgines de documen ació i c ec que això se ia una millo a a a egi
pe u u es i e acions. Des del meu pun de is a un in o me d’en e 30 o 50 pàgines és
més que su icien . De e algunes de les p esen ades han supe a les 80 planes pe ò
mol a de la in o mació inclosa hagués queda mol millo en un apa a d’annexes.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
40
Memb es equips audi o ia
Un dels pun s a millo a del p ojec e és e que s’audi in el màxim d’aplicacions web de
DAW. Lo ideal se ia que es pogués audi a com a mínim una aplicació web de cada
alumne de DAW ja que d’aques a mane a o s pod ien pa icipa més ac i amen en el
p ojec e. Com que això depend à del núme o d’alumnes que hi hagi de cibe segu e a
almenys s’hau ia de ga an i que s’audi in el màxim possible. És pe això que les
audi o ies s’hau ien de po a a e me pe pa elles i en el cas de se un g up impa ell que
hi hagués un g up amb es memb es.
Pa icipació alumnes de DAW
La majo ia d’alumnes de DAW han conside a in e essan po a a e me el p ojec e
pe ò els hagués ag ada pode pa icipa més ac i amen en ell. Conc e amen l’úl ima
pa de la p ime a sessió p esencial a es a mol en ocada a l’alumna de
cibe segu e a . Jo ma eixa i els docen s implica s ja ens am dona comp e i de e a
l’apa a an e io on s’anali za la p ime a sessió en aig esmen . Reco da que com a
millo a p oposo e pa ícips a l’alumna de DAW a la sessió en que expliquin cinc
cèn ims de les se es aplicacions. A més a més, al inal del p ojec e es pod ia a egi una
sessió p esencial més on l’alumna de DAW hagi de co egi pa de les ulne abili a s
obades amb l’ajuda de l’alumna de cibe segu e a .
Con ol implicació alumnes DAW
Pe pode du a e me la segona ase de l’audi o ia l’alumna de cibe segu e a es an
posa en con ac e amb l’alumna de DAW pe ob eni o a la in o mació necessà ia de
la web a audi a . Pe u u es i e acions del p ojec e aques pun ha d’es a més con ola
ja que aques a egada un dels g ups de cibe segu e a no a eb e espos a de o el
que a sol·lici a als/les alumnes de DAW. Van in o ma de la p oblemà ica i els p opis
docen s de DAW els hi an espond e. No obs an , aques a no ha de se la dinàmica,
s’ha de consciencia millo a l’alumna pe al que eballin de mane a col·labo a i a. Pe
so , s’ha ac a d’un cas aïlla i la es a de g ups no ha ingu cap p oblema al espec e,
al con a i n’hi ha que ins i o han eali za eunions en línia pe esold e els dub es
que calguessin.
Demos acions a acs
Pe una al a pa , el p ojec e ha pe mès a l’alumna de DAW se més conscien dels
ipus d’a acs que poden e a les aplicacions web que desen olupin. No obs an , ambé
se ia in e essan que pe p ope es execucions del p ojec e els/les alumnes de
cibe segu e a , a més d’explica les ulne abili a s obades, es p epa in una
demos ació de com a aca -les, sob e o pe aquells concep es més aplicables com po
se la injecció de codi sql i eu e’n els esul a s.
P ojec e mul idisciplina i d’audi o ia in o mà ica pe acili a l’ap enen a ge dels alumnes
d’un CFGS de Desen olupamen d’aplicacions web i d’un cu s d’Especiali zació de
Cibe segu e a
41
8 CONCLUSIONS
El p ojec e mul idisciplina i po a a e me ha comple el seu p incipal objec iu que és
acili a l’ap enen a ge de l’alumna implica .
Pe una pa , els i les alumnes del cu s d’especiali zació de Cibe segu e a han pogu
posa en p àc ica els coneixemen i habili a s adqui i s du an el cu s eali zan una
audi o ia in o mà ica a les aplicacions desen olupada pe l’alumna de l’especiali a de
DAW. El e de eballa sob e aplicacions eals ha pe mès a l’alumna eni un isió més
ajus ada del que implica p epa a una audi o ia in o mà ica. Els p opis alumnes han
alo a mol posi i amen el pode -ho du a e me i es ic d’aco d amb ells en que els hi
se à mol ú il p o essionalmen .
Pe una al a pa , els i les alumnes del CFGS de Desen olupamen d’Aplicacions Web
(DAW) han amplia els seus coneixemen s e e en s a la cibe segu e a . Desp és
d’aques p ojec e són més conscien s del que implica no du a e me bones p àc iques
du an el desen olupamen d’aplicacions web. Han pogu eu e de p ime a mà com els
seus companys i companyes han a aca les ulne abili a s obades a les se es
aplicacions i com aques es han deixa de se un sis ema segu i iable. Els i les alumnes
de DAW ambé han alo a posi i amen el p ojec e pe ò s’han queda amb les ganes
d’ha e pogu pa icipa més ac i amen en ell. Pe aques mo iu, a l’apa a d’anàlisi
s’ha p oposa com millo a aques aspec e en u u es i e acions del p ojec e.
En conclusió es ic mol con en a de com ha ana o el p ojec e, e iden men semp e hi
ha coses a millo a pe ò la alo ació global que en aig és mol posi i a. La es a de
docen s implica s els hi ha ag ada mol el o ma i ind an en comp e pa de les millo es
p oposades pe du -ho a e me el cu s inen . M’aleg o mol que la eina eali zada els
sigui d’u ili a i ag aeixo mol la con iança i el supo que m’han dona pe pode -ho
po a a e me.