Close
DCC | Programa del Curso: Seguridad de Software

Programa de Curso

Seguridad de Software

Código

CC67D

Créditos

3

Duración

15 HORAS

Valor Individual

30 UF

Objetivos

Al completar este módulo los estudiantes podrán comprender el funcionamiento de los distintos protocolos de manejos de claves e identificar el más apropiado para una situación dada. Además, podrán entender los fundamentos de mecanismos de autenticación y ser capaces de usar mecanismos seguros. Finalmente, los estudiantes serán capaces de identificar las vulnerabilidades más comunes del software, los vectores de ataque típicos y las técnicas más importantes para mejorar la seguridad del mismo.

Contenidos

  1. Amenazas Actuales
    • Tipos y características de las amenazas y ataques actuales:  Malware (spyware, troyanos, gusanos, etc.) y fraudes (phishing, pharming, etc.) y la tecnología que lo posililita, etc.
    • Vulnerabilidades comunes:  buffer overflows, inyección de código, cross-site scripting (XSS), cross.site request forgery (CSRF), etc.
  2. Hacer software seguro es necesario, pero difícil
    • Efectos nocivos que causa el software inseguro.
    • Casos conocidos de ataques.
    • Por qué es difícil hacer software seguro.
  3. Buenas prácticas y consejos de software seguro
    • Consejos y buenas prácticas de desarrollo de software seguro.
    • Análisis de seguridad de software y respuesta a incidentes.
  4. Herramientas de software seguro
    • Herramientas para encontrar vulnerabilidades de software:  Análisis estático, web testing frameworks.
    • Herramientas para limitar el efecto de ataques:  Sandbox, virtualización, sanitización de entradas.
  5. Laboratorios
    • Seguridad ofensiva:  ataques servicios web y explotación de vulnerabilidades.
    • Seguridad defensiva:  herramientas para detectar vulnerabilidades y contener efectos de ataques.

 

Bibliografía

  • Ross Anderson, Security Engineering (2da ed.), Wiley, 2008.
  • Colin Boyd, Anish Mathuria, Protocols for Authentication and Key Establishment, Springer 2003.
  • Markus Jakobsson, Zulfikar Ramzan, Crimeware, Understanting New Attacks and Defenses. Symantec Press, 2008.
  • Markus Jakobsson, Steven Myers, Phishing and Countermeasures, Understanding the Ingreasing Problem of Electronic Identity Theft. Wiley, 2007.

Bibliografía

  • Ross Anderson, Security Engineering (2da ed.), Wiley, 2008.
  • Colin Boyd, Anish Mathuria, Protocols for Authentication and Key Establishment, Springer 2003.
  • Markus Jakobsson, Zulfikar Ramzan, Crimeware, Understanting New Attacks and Defenses. Symantec Press, 2008.
  • Markus Jakobsson, Steven Myers, Phishing and Countermeasures, Understanding the Ingreasing Problem of Electronic Identity Theft. Wiley, 2007.

Profesores

Cristián Rojas

Cristián Rojas

Descuentos y Forma de Pago

Descuentos

  • 50% funcionarios de la Universidad de Chile - jornada de 44 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
  • 30% para afiliados a Caja los Andes y otras instituciones con convenio firmado.
  • 30% para ex-estudiantes de pregrado, magíster, doctorado, diplomas y cursos de educación continua de la Universidad de Chile.
  • 30% para mujeres.
  • 30% para personas provenientes de pueblos originarios, regiones y extranjeras/os no residentes en Chile.
  • 30% funcionarias/os del estado - jornada desde 22 horas (contrata o planta con nombramiento superior a 1 año).
  • 30% por grupo (3 o más personas de una misma institución o empresa).
  • 25% funcionarios de la Universidad de Chile - jornada de 22 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
  • 25% por grupo (2 personas de una misma institución o empresa).

Importante: Los descuentos NO son acumulables entre sí y al momento de postular se deben acompañar los documentos que acrediten la calidad que habilita a obtener el descuento.

Forma de Pago

  • Transferencia electrónica (hasta en 12 cuotas sin interés).
  • Tarjeta de crédito (hasta en 12 cuotas sin interés).

Cursos Relacionados

Contacto

Ubicación

Departamento de Ciencias de la Computación
FCFM, Universidad de Chile

Beauchef #851, Edificio Norte, tercer piso, oficinas 326-327. Santiago

© 2022 - 2024 Departamento de Ciencias de la Computación, Universidad de Chile