it-swarm-es.com

¿Cuál es el estado de seguridad en los programas comp?

En una pregunta anterior ( ¿Cómo puedo mantener informados a mis collegues programmer sobre los problemas de seguridad? ) Hubo una declaración:

"... Y me doy cuenta de que los temas de seguridad a menudo son tan conocidos por el estudiante y el maestro".

Me hizo preguntarme qué se está enseñando.

Entonces, ¿cuál es el estado de la enseñanza relacionada con la seguridad en una ejecución del programa MILL CS? ¿Se enseñan los conceptos básicos? ¿Son enseñadas temas más avanzados? Tal vez electivo? ¿Ninguno en absoluto?

8
Steve

De las universidades que he mirado, los conceptos básicos están ahí (a un mayor o menor grado), pero como no es un enfoque, hay muy poco esfuerzo para actualizar el material del curso, por ejemplo, un importante material que hemos visto tiene Ejemplos de código que contienen vulnerabilidades de seguridad conocidas. Esto simplemente no va a ser rectificado en los bajos presupuestos que tienen las universidades. Y en cuanto a los temas avanzados, deberá estar en un curso relacionado con la Infosec.

Iniciativas como el Escocia e Irlanda del Norte de la Excelencia en Seguridad y Ciberdelincuencia esperan hacer una diferencia al utilizar voluntarios de la industria para mejorar la capacitación para llevar a los graduados que realmente entienden la seguridad.

(Descargo de responsabilidad - Soy uno de los partidarios de voluntarios del Coe en Escocia)

Editar: para ser justos Hay un par de universidades en el Reino Unido que tienen excelentes módulos de seguridad, pero normalmente son parte de los grados de infosec (por ejemplo, Royal Holloway, Westminster, Napier)

6
Rory Alsop

En la Universidad de Oxford, la seguridad es una opción avanzada, última opción de último año del curso de la PRESENTACIÓN DE CIENCIA CIENCIA.

2
user185

Tuvimos en la licenciatura (¿Pregrado?) 1 Curso de seguridad que cubría los conceptos básicos de seguridad. Pero en ese tiempo pasé el curso con un 7 de cada 10 sin siquiera entender realmente lo que era la clave de la clave pública. Para que pueda imaginar el nivel ... La seguridad de software y la programación segura nunca se discutieron en absoluto.

Luego hice un maestro llamado Tecnología de seguridad de la información que es un programa maestro de 2 años enfocado en todos los aspectos de la seguridad en profundidad. Imagina CISSP, pero con mucha más profundidad, teoría, matemáticas y ciencias. Realmente disfruté de este programa de maestría.

2
Henri