Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación - Tarea 3 –
Evaluación y mejoramiento de la seguridad

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del curso Seguridad en Aplicaciones Web
Código del curso 233008
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Número
Tipo de
Individual ☐ Colaborativa ☒ de 4
actividad:
semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad:
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 90 Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad: 18
actividad: 29 de marzo de
de abril de 2019
2019
Competencia a desarrollar:
Diseñar estrategias de mejoramiento de seguridad de las aplicaciones
web haciendo uso de principios y herramientas de seguridad para
disminuir los riesgos asociados a la web.

Temáticas a desarrollar:
Evaluación de la seguridad de las aplicaciones Web
Mejoramiento de la seguridad de las aplicaciones Web
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
Fase 3: Evaluación y mejoramiento de la seguridad

Actividades a desarrollar

Paso 1: Para mejorar la seguridad del sitio Web de la empresa XYZ, se

comienza revisando el Top 10 de OWASP 2017. Cada estudiante
selecciona dos vulnerabilidades e investigará cómo evaluar un sitio
Web para determinar si presenta vulnerabilidad.

Paso 2: Si existe vulnerabilidad qué técnicas y qué herramientas

utilizar, y cómo mejorar la seguridad para contrarrestar dicha
vulnerabilidad o evitar ataques.

Paso 3: El resultado de esta investigación debe apoyarse como mínimo

en tres referencias confiables.

Paso 4: Con base en las consultas llevadas a cabo por cada integrante,
el grupo elabora un documento en el que explican cómo prevenir los 10
riesgos del Top 10 de OWASP.

Entorno de Conocimiento
Consulta el material bibliográfico.

Entorno de Aprendizaje Colaborativo

Realiza aportes en el foro titulado “Unidad 2: Tarea 3 -
Entornos
Evaluación y mejoramiento de la seguridad”.
para su
desarrollo
Entorno de Seguimiento y Evaluación
El estudiante que desarrolle las funciones del Moderador
deberá hacer la entrega de la actividad en el recurso
titulado “Tarea 3 - Evaluación y mejoramiento de la
seguridad - Entrega de la actividad Tarea”.
Productos Individuales:
a entregar
por el Paso 1: Cada estudiante presenta en el foro de trabajo
estudiante colaborativo los resultados de su consulta para que el
grupo los revise y los valide, pues constituyen los
insumos para el trabajo colaborativo.

Colaborativos:

Paso 1: El grupo entrega en el entorno de evaluación y

seguimiento un documento, en el que explican cómo
evaluar las vulnerabilidades evitar los ataques
enumerados en el Top 10 de OWASP 2013.

Paso 2: El trabajo se desarrolla en el entorno de trabajo

colaborativo y se entrega en el entorno de evaluación y
seguimiento.
3. Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

El trabajo tiene dos fases, una individual y otra

Planeación
grupal. Para que todos los temas sean documentados
de
y para que los estudiantes no repitan tema, cada uno
actividades
selecciona los temas a desarrollar y los comunica en el
para el
foro para que los compañeros selecciones de los
desarrollo
temas restantes. Cuando los trabajos individuales
del trabajo
hayan sido entregados, el grupo procede a desarrollar
colaborativo
el trabajo grupal.
Es importante en términos de producción de los
entregables, generar dinámicas que definan las
acciones de cada integrante del grupo, para este fin
Roles a se presenta una estructura de roles, que determinan
desarrollar las responsabilidades en la entrega de los productos
por el que cada estudiante debe realizar.
estudiante
dentro del Se recomienda tener en cuenta, que trabajar
grupo colaborativamente tiene por objeto conducir a la
colaborativo obtención de metas comunes, por eso diseñar
actividades de este tipo se convierte en la base
fundamental para la construcción colaborativa de
conocimiento
Compilador: consolida el documento final con los
aportes de todos los participantes

Roles y Revisor: verifica que el trabajo cumpla con las

responsabili especificaciones solicitadas por el tutor. Comprueba
dades para que los aportes de los participantes tengan las
la referencias necesarias y no constituyan plagio.
producción
de Evaluador: confronta el trabajo con la rúbrica de
entregables evaluación y se asegura que cumpla con los criterios
por los de evaluación.
estudiantes
Entregas: se encarga de entregar los productos en las
fechas indicadas y en el entorno que corresponda
 Alertas: informa a los participantes sobre las
novedades del trabajo y al tutor cuando el trabajo ha
sido entregado.
Las referencias del trabajo se presentan aplicando
Uso de
norma APA.
referencias
En el acuerdo 029 del 13 de diciembre de 2013,
artículo 99, se considera como faltas que atentan
contra el orden académico, entre otras, las siguientes:
literal e) “El plagiar, es decir, presentar como de su
propia autoría la totalidad o parte de una obra,
trabajo, documento o invención realizado por otra
persona. Implica también el uso de citas o referencias
faltas, o proponer citas donde no haya coincidencia
entre ella y la referencia” y liberal f) “El reproducir, o
copiar con fines de lucro, materiales educativos o
resultados de productos de investigación, que cuentan
con derechos intelectuales reservados para la
Universidad.
Políticas de
plagio
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:
En los casos de fraude académico demostrado en el
trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
En los casos relacionados con plagio demostrado en el
trabajo académico cualquiera sea su naturaleza, la
calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
La interacción en el
El estudiante realizó foro fue escasa, o El estudiante no
aportes de manera ingresó los últimos participó en el foro
Interacción
correcta, pertinente días, o sus aportes o su participación 25
en el foro
y oportuna. fueron poco fue deficiente
significativos
(Hasta 25 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
El estudiante
investigo y
El estudiante documento el tema El estudiante no
investigo y de forma aceptable, investigo y
Desarrollo documento pero le faltó documentó el
25
del tema correctamente el profundidad en el tema, o lo hizo de
tema desarrollo o no hizo forma deficiente.
uso adecuado de
referencias.
(Hasta 25 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
Aspectos Niveles de desempeño de la actividad colaborativa
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El documento tiene
El documento está
una presentación
correctamente
aceptable, la El documento no
presentado,
estructura no se fue presentado, o
teniendo en cuenta
Presentación ajusta no tiene una
la estructura IEEE, 15
del artículo completamente a presentación
su redacción es
IEEE, o presenta adecuada.
buena y tiene
faltas de ortografía
ortografía.
y redacción.
(Hasta 15 puntos) (Hasta 8 puntos) (Hasta 0 puntos)
 El desarrollo de los
El documento
temas es aceptable,
desarrolla con El trabajo no
pero le falta
Contenido profundidad y cumple con lo
profundidad y hacer 25
del artículo corrección los solicitado.
uso adecuado de
temas solicitados.
más referencias.
(Hasta 25 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
Calificación final 90