5.44.4.5 Análisis de Amenazas e Ingeniería de Seguridad (8 horas) [Habilidades AG-C09,AG-C11]

Referencias Bibliográficas: [Anderson, 2020]

Temas

  1. Objetivos de la ingeniería de seguridad: construir sistemas que permanezcan confiables a pesar de errores, accidentes o adversarios maliciosos Ingeniería de Software (SE) -Construction,SE-Validation,SEP-Security.
  2. Análisis de problemas y análisis situacional para abordar la seguridad del sistema Ingeniería de Software (SE) -Validation.
  3. Análisis de seguridad, que cubre análisis de requisitos de seguridad; análisis de controles de seguridad; análisis de amenazas; y análisis de vulnerabilidades Fundamentos de los Lenguajes de Programación (FPL) -ProgramAnalysisAnalyzers,PDC-Evaluation.
  4. Dominios de ataque de seguridad y superficies de ataque, por ejemplo, comunicaciones y redes, hardware, físico, ingeniería social, software y cadena de suministro Redes y Comunicaciones (NC) -Security.
  5. Modos, técnicas y tácticas de ataque de seguridad, por ejemplo, abuso de autenticación; fuerza bruta; manipulación de búfer; inyección de código; inserción de contenido; denegación de servicio; escucha; omisión de función; suplantación; ataque de integridad; intercepción; phishing; análisis de protocolo; abuso de privilegio; suplantación (spoofing); e inyección de tráfico Redes y Comunicaciones (NC) -Security,OS-Protection,SE-Validation.

Aprendizaje esperado (Learning Outcomes)

  1. Crear un modelo de amenazas para un sistema o diseño de sistema [Crear]
  2. Aplicar análisis situacional para desarrollar soluciones seguras bajo un escenario especificado [Aplicar]
  3. Identificar y mitigar vulnerabilidades y debilidades de seguridad en un sistema [Analizar]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM