Seguridad aplicada a ingeniería de software

El curso seguridad aplicada a ingeniería de software introduce al estudiante en el mundo de los conocimientos teóricos y prácticos que se requieren hoy día para desarrollar aplicaciones de forma segura en Internet. Además de aprender las buenas prácticas asociadas a la seguridad de aplicaciones y su desarrollo en entornos de red, se estudiarán técnicas comúnmente usadas por “hackers” en intrusión de sistemas informáticos.

En el curso se estudia la seguridad de la información considerando los estados de la información, los servicios que provee la seguridad, modelos para diseñar sistemas de seguridad y los controles tecnológicos usados para atacar y contrarrestar vulnerabilidades. Para el desarrollo de las tareas y laboratorios se utilizarán diversas herramientas de software como son depuradores de programas, desensambladores, programación en lenguajes convencionales (C, python, shell scripts, ensamblador, etc.) y para ambientes web (php, java, .net). Entre los temas a tratar se cuentan buffer overflow, ataques de inyección SQL, cross-site scripting y otros tipos de malware. También se empelarán herramientas para análisis de programas y múltiples utilidades para análisis en línea y fuera de línea de paquetes de red. Las herramientas de software serán utilizadas en diversos ambientes como Windows o Unix/Linux en un entorno de máquinas virtuales. En el curso de laboratorio (para estudiantes de maestría profesional) se desarrollará un trabajo de investigación corto, en temas afines pero complementario a los temas tratados en clase que podría servir de base para desarrollar el TFIA.

La metodología de trabajo contempla un alto componente práctico, para los temas principales se hará una tarea/laboratorio que involucra el desarrollo de controles de seguridad o técnicas de hacking estudiadas en clase. Por el tipo de temas a tratar se requiere que el estudiante disponga de un computador de trabajo que permita instalar máquinas virtuales en ambientes Windows y Linux, de forma que se puedan aislar las tareas sin afectar otros computadores conectados en el mismo ambiente de red o incluso Internet, como es el caso del análisis de malware. En ocasiones anteriores ha sido suficiente un computador portátil con alguno de los sistemas operativos mencionados, al menos 2 Gb de memoria RAM (preferiblemente 4 Gb) y suficiente espacio en disco para correr varias máquinas virtuales a la vez.

El curso está orientado a estudiantes de nivel de maestría con preferencia por el desarrollo de software así como por la implementación de infraestructura tecnológica, sistemas operativos y redes.