Referencias Bibliográficas: [Anderson, 2020]
Temas
- Objetivos de la ingeniería de seguridad: construir sistemas que permanezcan confiables a pesar de errores, accidentes o adversarios maliciosos Ingeniería de Software (SE) -Construction,SE-Validation,SEP-Security.
- Análisis de problemas y análisis situacional para abordar la seguridad del sistema Ingeniería de Software (SE) -Validation.
- Análisis de seguridad, que cubre análisis de requisitos de seguridad; análisis de controles de seguridad; análisis de amenazas; y análisis de vulnerabilidades Fundamentos de los Lenguajes de Programación (FPL) -ProgramAnalysisAnalyzers,PDC-Evaluation.
- Dominios de ataque de seguridad y superficies de ataque, por ejemplo, comunicaciones y redes, hardware, físico, ingeniería social, software y cadena de suministro Redes y Comunicaciones (NC) -Security.
- Modos, técnicas y tácticas de ataque de seguridad, por ejemplo, abuso de autenticación; fuerza bruta; manipulación de búfer; inyección de código; inserción de contenido; denegación de servicio; escucha; omisión de función; suplantación; ataque de integridad; intercepción; phishing; análisis de protocolo; abuso de privilegio; suplantación (spoofing); e inyección de tráfico Redes y Comunicaciones (NC) -Security,OS-Protection,SE-Validation.
Aprendizaje esperado (Learning Outcomes)
- Crear un modelo de amenazas para un sistema o diseño de sistema [Crear]
- Aplicar análisis situacional para desarrollar soluciones seguras bajo un escenario especificado [Aplicar]
- Identificar y mitigar vulnerabilidades y debilidades de seguridad en un sistema [Analizar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM