El 14 y 15 de junio se llevará a cabo en la Facultad de Ingeniería y Ciencias Hídricas (FICH) el curso “Desarrollo seguro aplicado al ciclo de vida del software”, a cargo de Cristian Borghello, consultor en Sistemas de Seguridad de Información. El dictado será de 9 a 13 y de 15 a 19.
El propósito de esta actividad es que los asistentes comprendan el ciclo de desarrollo
seguro de aplicaciones informáticas y las vulnerabilidades a las que éstas se exponen. Asimismo, se plantean como objetivos diseñar modelos de amenazas sobre el ciclo de vida del software y desarrollar aplicaciones seguras, detectando falencias de manera proactiva. En este marco, se presentará también una metodología que utilizan las principales empresas tecnológicas del mundo para detectar y evitar los diferentes tipos de vulnerabilidades del software.
El curso está destinado a graduados y estudiantes de Ingeniería en Informática, en Sistemas y carreras afines, así como a personal de desarrollo o seguridad informática de gerencias de sistemas en empresas y organizaciones.
El estado en la seguridad del software, identificación y modelado de amenazas, análisis y práctica de desarrollo seguro son los ejes principales del programa que se desarrollará en el curso. En los últimos años, y en un contexto de uso cada vez más generalizado de las tecnologías de la información y la comunicación, esas temáticas han adquirido una mayor relevancia en la disciplina, "porque la seguridad informática es la materia que nos permite conocer vulnerabilidades, encontrar errores e implementar soluciones adecuadas en el ámbito de una organización, considerando los riesgos y los costos asociados. Conocer esos errores y evitarlos implica educar a los analistas y desarrolladores para que el código de las aplicaciones sea seguro", explicó Borghello.
Se dice que un software es seguro cuando cumple con determinados requisitos que involucran todas las etapas de su desarrollo, desde su concepción y diseño, hasta su implementación y desuso. En otras palabras, ilustró el docente, "el desarrollo de un software es equivalente a la construcción de una casa, donde existe un dueño que la esboza, arquitectos que la diseñan y albañiles que la construyen, e incluso demoledores que la derriban. Para esto existen estándares que deben respetarse a fin de que sea segura y habitable".
Los errores que atentan contra la seguridad de una aplicación informática permiten que personas sin autorización modifiquen el comportamiento normal del software y lo utilicen para beneficio propio, en perjuicio de los usuarios. "Todas las aplicaciones tienen vulnerabilidades porque son desarrolladas por seres humanos que, como tales, cometemos errores", subrayó Borghello y comentó que "uno de los más conocidos, por ejemplo, es el SQL Injection, que permite robar o modificar información en una base de datos, lo cual podría ser utilizado para obtener dinero en forma ilegal, estafar a una empresa o a un usuario".
Informes e inscripción: [email protected].
