000 | 02065nmm a2200241 a 4500 | ||
---|---|---|---|
008 | 240221b ||||| |||| 00| 0 spa d | ||
082 | 4 | 0 |
_a005.3 _bV432c _223 |
100 | 1 |
_aVela López, Daniel Esteban. _98713 |
|
245 | 0 | 0 |
_aCreation of a Framework for Improving the Maturity Level of Vulnerability Management in Applications /
_cDaniel Esteban Vela López |
260 | 3 |
_aBogotá : _bEscuela Colombiana de Ingeniería, _c2024. |
|
300 |
_a53 paginas. _bilustraciónes. ; |
||
502 | _a( Magíster en Ingeniería Informática ) | ||
520 | _aEste documento presenta una solución que evalúa la capacidad de una organización para responder a los hallazgos de vulnerabilidades y aprovecha las ventajas de DevSecOps para diseñar y crear un sistema que los maneje adecuadamente. Esa solución se llama Sistema de gestión de vulnerabilidades (VMS). Este documento se divide en cinco partes principales: La parte I describe el objetivo de este documento, el problema que presenta la solución que presenta. está tratando de resolver y proporciona algunos conceptos teóricos que el lector necesita saber antes de empezar. La Parte II describe un modelo de madurez para evaluar el estado actual de la gestión de vulnerabilidades en una organización. La Parte III describe el alcance, los objetivos, los componentes y el funcionamiento interno del VMS. La Parte IV consta de una guía técnica en la que la organización puede encontrar pautas sobre implementar el VMS en función de su madurez y organización de gestión de vulnerabilidades limitaciones. La Parte V presenta un ejemplo de implementación del VMS en un desarrollo simulado. ambiente. | ||
650 | 0 |
_aCIBERSEGURIDAD. _93391 |
|
650 | 0 |
_aSOFTWARE _91275 |
|
650 | 0 |
_aPROGRAMACIÓN - COMPUTADORES ELECTRÓNICOS _96539 |
|
650 | 0 |
_aDevSecOps _966998 |
|
700 |
_aLópez Correa, Diego Alexander; _edirector. _96742 |
||
700 |
_aSantiago Cely, Claudia Patricia. _edirector. _922852 |
||
856 | _u https://repositorio.escuelaing.edu.co/handle/001/2853 | ||
942 |
_2ddc _cTE |
||
999 |
_c23672 _d23672 |