¿Cuál es el estado de la Seguridad en los Programas Comp Sci?

8

En una pregunta anterior ( ¿Cómo puedo mantener informados a mis colegas programadores sobre problemas de seguridad? ) hubo una declaración:

  

"... y me doy cuenta de que los temas de seguridad a menudo son apenas conocidos tanto por el alumno como por el profesor".

Me hizo preguntarme qué se está enseñando.

Entonces, ¿cuál es el estado de la enseñanza relacionada con la seguridad en un programa CS de fábrica? ¿Se enseñan los conceptos básicos? ¿Se enseñan temas más avanzados? Tal vez electiva? ¿Ninguna en absoluto?

    
pregunta Steve 07.12.2010 - 16:05
fuente

3 respuestas

6

Desde las universidades que he visto, los conceptos básicos están ahí (en mayor o menor grado) pero como no es un enfoque, se pone muy poco esfuerzo en actualizar el material del curso, por ejemplo, algunos materiales del curso que He visto tiene ejemplos de código que contienen vulnerabilidades de seguridad conocidas. Esto simplemente no va a ser corregido en los presupuestos bajos que tienen las universidades. Y en cuanto a temas avanzados, deberá estar en un curso relacionado con Infosec.

Iniciativas como Scotland & Centro de Excelencia en Seguridad de Irlanda del Norte & Los delitos cibernéticos esperan hacer una diferencia al utilizar voluntarios de la industria para mejorar la capacitación con el fin de conducir a graduados que realmente entienden la seguridad.

(descargo de responsabilidad: soy uno de los colaboradores voluntarios del CoE en Escocia)

Editar: para ser justos, hay un par de universidades en el Reino Unido que tienen excelentes módulos de seguridad, pero normalmente son parte de grados infosec (por ejemplo, Royal Holloway, Westminster, Napier)

    
respondido por el Rory Alsop 07.12.2010 - 16:26
fuente
2

En la Universidad de Oxford, la seguridad es avanzada, opción del año final de la computadora curso de licenciatura en ciencias.

    
respondido por el user185 07.12.2010 - 16:27
fuente
2

Tuvimos un curso de seguridad en licenciatura (¿grado?) 1 que cubrió los conceptos básicos de seguridad. Pero en ese momento pasé el curso con un 7 de cada 10 sin siquiera comprender realmente qué era la clave pública criptográfica. Así que puedes imaginarte el nivel ... La seguridad del software y la programación segura nunca se discutieron realmente en absoluto.

Luego hice un maestro llamado Information Security Technology, que es un programa maestro de 2 años centrado en todos los aspectos de la seguridad en profundidad. Imagínate CISSP pero con mucha más profundidad, teoría, matemáticas y ciencia. Realmente disfruté este programa de maestría.

    
respondido por el Henri 07.12.2010 - 22:08
fuente

Lea otras preguntas en las etiquetas