Proyectos de Tesis, 2023-1
Víctor Manuel Cornejo Aparicio; Paulo César Rodríguez Contreras
Objetivo
Construir un modelo de evaluación y reconocimiento que permita verificar a partir de la elaboración y el uso de una herramienta de software las intervenciones maliciosas o anomalías en un proyecto de software a partir de una exploración física y estructural del mismo.
Resumen:
Las intervenciones maliciosas en proyectos de software son un problema que afecta a varias empresas hoy en día. Dichas anomalías son difíciles de detectar, identificar y controlar debido a que el atacante podría ser un usuario interno y/o emplear una técnica que permita que estos pasen desapercibidos. El presente trabajo tiene como objetivo construir un modelo de evaluación y reconocimiento de intervenciones maliciosas en proyectos de software a partir de la exploración física, estructural y modular del contenido de este. Finalmente, se realizará la validación del modelo propuesto a partir de la construcción de una herramienta de evaluación y reconocimiento en lenguaje C#.
Palabras clave
Modelo, intervenciones maliciosas, detección de anomalías, proyecto de software, C#
Problema central
En los últimos años el trabajo remoto se ha vuelto más frecuente en la industria de ingeniería de software haciendo que los miembros del equipo que trabajan en un determinado proyecto puedan realizar cambios que usualmente no pasan por un proceso de revisión o validación adecuado. Ante esto, la presencia de anomalías, modificaciones en el código o intervenciones maliciosas han incrementado pudiendo llegar a causar una gran serie de consecuencias significativas en las empresas debido a que estas son difíciles de detectar. Actualmente, no se dispone de muchos mecanismos o instrumentos que permitan a los gestores de proyecto o coordinadores de equipo identificar dónde y cuándo se presentan estos casos. Los autores de software malicioso, para evadir los mecanismos de detección usualmente realizan modificaciones al código como por ejemplo cambiar el orden de las instrucciones, agregar código no funcional o aplicar técnicas de ofuscación. Finalmente, muchos desarrolladores no realizan una correcta documentación del sistema haciendo de esta una documentación incompleta o desactualizada y al mismo tiempo permitiendo que los autores de estos ataques pasen desapercibidos.
Hipótesis planteada
¿Con la construcción de una herramienta que valide el cierre de un proyecto de software será posible identificar anomalías o intervenciones maliciosas en el proyecto y brindar información necesaria para su correcto tratamiento?
Resultados esperados
- Tesis de pregrado.
- Artículos científicos publicados en revistas indizadas: Web Of Science, o Scopus.
- Publicación en web site el inicio del proyecto, según formato sugerido en la UAM.
Impactos esperados
Impacto económico, debido a que se espera elaborar un instrumento que permita a las compañías de desarrollo de software evitar las pérdidas económicas fuertes que pueden generar las intervenciones maliciosas en los proyectos de software y al mismo tiempo favorecer la creación de empleos y oportunidades para una amplia variedad de profesionales en el rubro.
Impacto tecnológico, por que se podrá contar con una herramienta que sea innovadora y útil para cualquier proyecto de software desarrollado y que al mismo tiempo permita automatizar y controlar procesos de una manera sencilla y eficaz.