Construcción de un modelo de evaluación y reconocimiento de intervenciones maliciosas en proyectos de software

Construcción de un modelo de evaluación y reconocimiento de intervenciones maliciosas en proyectos de software
PTTMD-28-2023-UNSA

1. Datos generales

Nombre del proyecto	Construcción de un modelo de evaluación y reconocimiento de intervenciones maliciosas en proyectos de software
Resumen ejecutivo	Las intervenciones maliciosas en proyectos de software son un problema que afecta a varias empresas hoy en día. Dichas anomalías son difíciles de detectar, identificar y controlar debido a que el atacante podría ser un usuario interno y/o emplear una técnica que permita que estos pasen desapercibidos. El presente trabajo tiene como objetivo construir un modelo de evaluación y reconocimiento de intervenciones maliciosas en proyectos de software a partir de la exploración física, estructural y modular del contenido de este. Finalmente, se realizará la validación del modelo propuesto a partir de la construcción de una herramienta de evaluación y reconocimiento en lenguaje C#.
Objetivo del proyecto	Construir un modelo de evaluación y reconocimiento que permita verificar a partir de la elaboración y el uso de una herramienta de software las intervenciones maliciosas o anomalías en un proyecto de software a partir de una exploración física y estructural del mismo.
Código del proyecto	PTTMD-28-2023-UNSA
Fecha de inicio	2024-09-11
Duración	18
Nombre del esquema financiero	Tesis para optar el Título Profesional - UNSA
Monitor	Luzmila De Los Angeles Prado Ascencio

Financiamiento

Entidades participantes	Monto (S/)		Total (S/)	Porcentaje
Entidades participantes	Monetario	No monetario	Total (S/)	Monetario	No monetario
Universidad Nacional de San Agustin (UNSA)	10000.00	0.00	10000.00	100.00%	0.00%
Paulo César Rodríguez Contreras	0.00	0.00	0.00	0.00%	0.00%

2. Datos adicionales

Palabras clave	Modelo, intervenciones maliciosas, detección de anomalías, proyecto de software, C#
Justificación del proyecto	En los últimos años el trabajo remoto se ha vuelto más frecuente en la industria de ingeniería de software haciendo que los miembros del equipo que trabajan en un determinado proyecto puedan realizar cambios que usualmente no pasan por un proceso de revisión o validación adecuado. Ante esto, la presencia de anomalías, modificaciones en el código o intervenciones maliciosas han incrementado pudiendo llegar a causar una gran serie de consecuencias significativas en las empresas debido a que estas son difíciles de detectar. Actualmente, no se dispone de muchos mecanismos o instrumentos que permitan a los gestores de proyecto o coordinadores de equipo identificar dónde y cuándo se presentan estos casos. Los autores de software malicioso, para evadir los mecanismos de detección usualmente realizan modificaciones al código como por ejemplo cambiar el orden de las instrucciones, agregar código no funcional o aplicar técnicas de ofuscación. Finalmente, muchos desarrolladores no realizan una correcta documentación del sistema haciendo de esta una documentación incompleta o desactualizada y al mismo tiempo permitiendo que los autores de estos ataques pasen desapercibidos.
Hipótesis del proyecto	¿Con la construcción de una herramienta que valide el cierre de un proyecto de software será posible identificar anomalías o intervenciones maliciosas en el proyecto y brindar información necesaria para su correcto tratamiento?
Resultados esperados del proyecto	- Tesis de pregrado. - Artículos científicos publicados en revistas indizadas: Web Of Science, o Scopus. - Publicación en web site el inicio del proyecto, según formato sugerido en la UAM.
Impactos esperados	Impacto económico, debido a que se espera elaborar un instrumento que permita a las compañías de desarrollo de software evitar las pérdidas económicas fuertes que pueden generar las intervenciones maliciosas en los proyectos de software y al mismo tiempo favorecer la creación de empleos y oportunidades para una amplia variedad de profesionales en el rubro. Impacto tecnológico, por que se podrá contar con una herramienta que sea innovadora y útil para cualquier proyecto de software desarrollado y que al mismo tiempo permita automatizar y controlar procesos de una manera sencilla y eficaz.

3. Equipo técnico

Equipo técnico

Víctor Manuel Cornejo Aparicio; Paulo César Rodríguez Contreras