Publication:
Creación de un Marco de Trabajo para Mejorar el Nivel de Madurez de la Gestión de Vulnerabilidades en Aplicaciones

Thumbnail Image
Files

Files

Thesis - Daniel Vela.pdf (387.59 KB)
 Modelo de Madurez.xlsx (31.02 KB)
 Autorización de publicación en biblioteca.pdf (1.08 MB)
View Statistics
Reference Managers
Mendeley
Indexers
Google Scholar CORE
QR Code
QR Code
Authors

Authors

Vela López, Daniel Esteban
Abstract (Spanish)
Este documento presenta una solución que evalúa la capacidad de una organización para responder a los hallazgos de vulnerabilidades y aprovecha las ventajas de DevSecOps para diseñar y crear un sistema que los maneje adecuadamente. Esa solución se llama Sistema de gestión de vulnerabilidades (VMS). Este documento se divide en cinco partes principales: La parte I describe el objetivo de este documento, el problema que presenta la solución que presenta. está tratando de resolver y proporciona algunos conceptos teóricos que el lector necesita saber antes de empezar. La Parte II describe un modelo de madurez para evaluar el estado actual de la gestión de vulnerabilidades en una organización. La Parte III describe el alcance, los objetivos, los componentes y el funcionamiento interno del VMS. La Parte IV consta de una guía técnica en la que la organización puede encontrar pautas sobre implementar el VMS en función de su madurez y organización de gestión de vulnerabilidades limitaciones. La Parte V presenta un ejemplo de implementación del VMS en un desarrollo simulado. ambiente.
Abstract (English)
This document presents a solution that evaluates the capacity of an organization to respond to vulnerability findings and leverages the advantages of DevSecOps to design and create a system to handle them properly. That solution is called a Vulnerability Management System (VMS). This document is divided into five main parts: Part I describes the objective of this document, the problem that the solution it presents is trying to solve, and provides some theoretical concepts that the reader needs to know before starting. Part II describes a maturity model to assess the current status of vulnerability management in an organization. Part III describes the scope, objectives, components, and inner workings of the VMS. Part IV consists of a technical guide in which the organization can find guidelines on implementing the VMS based on their vulnerability management maturity and organization limitations. Part V presents an example implementation of the VMS in a simulated development environment.
Director

Advisors/Directors

López Correa, Diego Alexander
Santiago Cely, Claudia Patricia
Extent
52 p.
URI: https://repositorio.escuelaing.edu.co/handle/001/2853
Collections

Collections

FD - Trabajos de Grado Maestría en Informática