Pesquisador do CTI apresenta artigo em Conferência sobre Segurança Cibernética, em Londres

Rodrigo Ruiz apresentou artigo sobre avaliação de currículo escolar cursos de graduação em ciência da computação do Reino Unido e a capacidade dos desenvolvedores de software para criar software mais seguros.


Imagem de cadeado azul com fazendo alusão à segurança cibernética

O pesquisador do CTI Renato Archer, Rodrigo Ruiz, apresentou o artigo “Estudo do Currículo de Graduação em Ciência da Computação do Reino Unido: Uma visão de segurança cibernética” na “12tª International Conference on Global Security, Safety & Sustainability”, realizada do dia 16 ao dia 18 de janeiro, em Londres, na Inglaterra.

O artigo publicado pelo evento, apresenta um estudo de caso sobre o currículo escolar de 100 cursos de graduação em ciência da computação do Reino Unido, de modo a avaliar a capacidade dos desenvolvedores de software para criar software com segurança. Além disso, o artigo também avaliou em que medida os estudantes de Ciência da Computação do Reino Unido estão sendo ensinados sobre a relevância de considerar questões de segurança no desenvolvimento de software ou se este assunto é tratado apenas como um elemento opcional no final de sua formação profissional.

Dentre as diversas conclusões deste estudo de caso, o pesquisador alertou que a grande maioria dos profissionais de TI do Reino Unido pode não estar sendo devidamente treinada para desenvolver aplicativos seguros a partir da primeira linha de código de um sistema de software. Os dados colhidos no estudo de caso mostram a falta conteúdo de segurança cibernética nos cursos de Ciência da Computação e demonstram que a maioria dos conteúdos ofertados são meramente opcionais e significativamente ao final do curso, momento em que o aluno já desenvolveu uma mentalidade de programação não segura.

O trabalho de Rodrigo Ruiz propõe uma mudança de paradigma de ensino, incluindo a segurança cibernética como um conteúdo obrigatório e explícito dos cursos de Ciência de Computação. “Infelizmente, os requisitos de segurança costumam ser considerados logo após a "conclusão" dos esforços de projeto de um determinado software. O mundo terá sistemas seguros somente quando a primeira linha do primeiro algoritmo tiver sido escrita sob as premissas, conceitos e técnicas obrigatórios de segurança cibernética. ”, ressalta Ruiz.

Para ler o artigo do pesquisador Rodrigo Ruiz na íntegra, clique aqui.