5.44.4.4 Análisis de Malware y Seguridad Avanzada (6 horas) [Habilidades AG-C09]

Referencias Bibliográficas: [Sikorski and Honig, 2012,Eilam, 2005,National Institute of Standards and Technology, 2020]

Temas

  1. Técnicas de seguridad ofensiva como defensa.
  2. Técnicas de detección de malware asistidas por IA.
  3. Ransomware: creación, prevención y mitigación.
  4. Uso seguro de componentes de terceros Ingeniería de Software (SE) -Construction,SE-Validation.
  5. Malware: variedades, creación, ingeniería inversa y defensa contra ellos Fundamentos de los Lenguajes de Programación (FPL) -SystemsExecutionMemoryModel,FPL-LanguageTranslationExecution.
  6. Garantía (assurance): pruebas (incluyendo fuzzing y pruebas de penetración), verificación y validación Sistemas Operativos (OS) -Protection,SDF-Fundamentals,SE-Construction,SE-Validation.
  7. Análisis estático y dinámico Fundamentos de los Lenguajes de Programación (FPL) -ProgramAnalysisAnalyzers,OS-Protection,PDC-Evaluation,SE-Validation.
  8. Compiladores seguros y generación de código seguro Fundamentos de los Lenguajes de Programación (FPL) -RunTimeBehaviorSystems,FPL-LanguageTranslationExecution.

Aprendizaje esperado (Learning Outcomes)

  1. Describir diferentes tipos de software malicioso [Describir]
  2. Explicar los riesgos del mal uso de interfaces con código de terceros y cómo usar correctamente el código de terceros [Explicar]
  3. Discutir la necesidad de actualizar el software para corregir vulnerabilidades de seguridad y la gestión del ciclo de vida de la corrección [Debatir]
  4. Aplicar herramientas estáticas y dinámicas para identificar fallos de programación [Aplicar]
  5. Evaluar un sistema para detectar la existencia de malware y eliminarlo [Evaluar]
  6. Implementar técnicas preventivas para reducir la ocurrencia de ransomware [Implementar]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM