前の質問( プログラマーの同僚にセキュリティの問題について情報を提供し続けるにはどうすればよいですか? )には、次のステートメントがありました。
「...そして、セキュリティのトピックは、生徒と教師の両方からほとんど知られていないことがよくあります。」
何が教えられているのだろうと思いました。
では、ミルCSプログラムの実行におけるセキュリティ関連の教育の状態はどうですか?基本は教えられていますか?より高度なトピックが教えられていますか?おそらく選択的ですか?まったくありません?
私が見た大学からは、基本は(多かれ少なかれ)そこにありますが、それは焦点ではないので、コース資料を更新するための努力はほとんどありません。たとえば、私たちが見たいくつかのコース資料にはよく知られているセキュリティの脆弱性を含むコード例。これは、大学が持っている低予算で修正されることはありません。また、高度なトピックに関しては、Infosec関連のコースを受講する必要があります。
スコットランドと北アイルランドのセキュリティとサイバー犯罪のセンターオブエクセレンス などのイニシアチブは、実際にセキュリティを理解している卒業生を導くために、業界のボランティアを使用してトレーニングを改善することで違いを生むことを望んでいます。
(免責事項-私はスコットランドのCoEのボランティアサポーターの1人です)
編集-公平を期すために、優れたセキュリティモジュールを備えた大学が英国にいくつかありますが、これらは通常、infosecの学位の一部です(例:Royal Holloway、Westminster、Napier)
オックスフォード大学では、セキュリティは高度な、 最終年度のオプション コンピュータサイエンスの学部課程です。
私たちは独身者(学部生?)で、セキュリティの基本概念をカバーする1つのセキュリティコースを受講しました。しかし、その時、私は公開鍵暗号が何であるかを本当に理解することさえせずに、10のうち7でコースを通過しました。だからあなたはレベルを想像することができます...ソフトウェアのセキュリティと安全なプログラミングは実際にはまったく議論されていませんでした。
次に、情報セキュリティ技術と呼ばれる修士号を取得しました。これは、セキュリティのすべての側面に重点を置いた2年間の修士プログラムです。 CISSPを想像してみてください。ただし、はるかに深み、理論、数学、科学があります。私はこの修士課程を本当に楽しんだ。