Modelo de Amenazas para App Móvil de Banca Minorista en Bilbao
Visión general
De qué trata este proyecto.
Recibes el diagrama de arquitectura propuesto (cliente móvil, gateway API, servicio de identidad con OpenID Connect, servicio core bancario, base de datos PostgreSQL) y la documentación del flujo de transferencia. Construye un diagrama de flujo de datos con confianza marcada, aplica STRIDE a cada cruce de frontera y produce un catálogo de amenazas con probabilidad e impacto. Selecciona las 5 más importantes, propone mitigaciones técnicas concretas (por ejemplo, certificate pinning, mutual TLS, replay-resistant nonces) y estima el esfuerzo de implementación. Entrega el diagrama, el catálogo, una matriz de mitigación y una presentación de 20 minutos para la directora de seguridad.
El Briefing
Lo que harás y lo que demostrarás.
Producir un modelo de amenazas STRIDE accionable para el flujo de inicio de sesión y transferencia de una app móvil bancaria, con 5 mitigaciones priorizadas.
Earning criteria — what you'll demonstrate
- Aplicar STRIDE de forma sistemática a una arquitectura real
- Diferenciar amenazas creíbles de hipotéticas con justificación
- Proponer mitigaciones implementables con estimación de esfuerzo
- Comunicar riesgo a una audiencia técnica no especializada
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Backend
Quien sabe modelar amenazas antes de codificar previene reescrituras costosas tras el primer pentest.
Este proyecto afina
- threat-modeling
- secure-design
- documentation