Vela López, Daniel Esteban.
Creation of a Framework for Improving the Maturity Level of Vulnerability Management in Applications /
Daniel Esteban Vela López - Bogotá : Escuela Colombiana de Ingeniería, 2024. - 53 paginas. ilustraciónes. ;
( Magíster en Ingeniería Informática )
Este documento presenta una solución que evalúa la capacidad de una organización para responder a los hallazgos de vulnerabilidades y aprovecha las ventajas de DevSecOps para diseñar y crear un sistema que los maneje adecuadamente. Esa solución se llama Sistema de gestión de vulnerabilidades (VMS). Este documento se divide en cinco partes principales: La parte I describe el objetivo de este documento, el problema que presenta la solución que presenta. está tratando de resolver y proporciona algunos conceptos teóricos que el lector necesita saber antes de empezar. La Parte II describe un modelo de madurez para evaluar el estado actual de la gestión de vulnerabilidades en una organización. La Parte III describe el alcance, los objetivos, los componentes y el funcionamiento interno del VMS. La Parte IV consta de una guía técnica en la que la organización puede encontrar pautas sobre implementar el VMS en función de su madurez y organización de gestión de vulnerabilidades limitaciones. La Parte V presenta un ejemplo de implementación del VMS en un desarrollo simulado. ambiente.
CIBERSEGURIDAD.
SOFTWARE
PROGRAMACIÓN - COMPUTADORES ELECTRÓNICOS
DevSecOps
005.3 / V432c
Creation of a Framework for Improving the Maturity Level of Vulnerability Management in Applications /
Daniel Esteban Vela López - Bogotá : Escuela Colombiana de Ingeniería, 2024. - 53 paginas. ilustraciónes. ;
( Magíster en Ingeniería Informática )
Este documento presenta una solución que evalúa la capacidad de una organización para responder a los hallazgos de vulnerabilidades y aprovecha las ventajas de DevSecOps para diseñar y crear un sistema que los maneje adecuadamente. Esa solución se llama Sistema de gestión de vulnerabilidades (VMS). Este documento se divide en cinco partes principales: La parte I describe el objetivo de este documento, el problema que presenta la solución que presenta. está tratando de resolver y proporciona algunos conceptos teóricos que el lector necesita saber antes de empezar. La Parte II describe un modelo de madurez para evaluar el estado actual de la gestión de vulnerabilidades en una organización. La Parte III describe el alcance, los objetivos, los componentes y el funcionamiento interno del VMS. La Parte IV consta de una guía técnica en la que la organización puede encontrar pautas sobre implementar el VMS en función de su madurez y organización de gestión de vulnerabilidades limitaciones. La Parte V presenta un ejemplo de implementación del VMS en un desarrollo simulado. ambiente.
CIBERSEGURIDAD.
SOFTWARE
PROGRAMACIÓN - COMPUTADORES ELECTRÓNICOS
DevSecOps
005.3 / V432c
AK. 45 No. 205 - 59, Autopista Norte.
PBX: +60(1) 668 3600 - Bogotá.