SecRush – New Generation Vulnerability Management Framework
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/57360 |
Resumo: | Tese de Mestrado, Segurança Informática, 2022, Universidade de Lisboa, Faculdade de Ciências |
| id |
RCAP_42d212fc9b444aa340b4fc630fc4650c |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/57360 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
SecRush – New Generation Vulnerability Management FrameworkVulnerabilidadeGestão de VulnerabilidadesGestão de Vulnerabilidades Baseada em RiscoCVSSTeses de mestrado - 2022Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTese de Mestrado, Segurança Informática, 2022, Universidade de Lisboa, Faculdade de CiênciasVulnerabilities have been increasing over the years without signs of decreasing soon. With this ex ponential growth, it is important for organizations to define a vulnerability management plan to proceed with what should be done if they encounter a vulnerability. However, existing plans and metrics do not fit the current reality. Existing plans are not independent of vulnerability detection tools. The classifica tion systems currently used (the most common is CVSS) fail to provide information on the variation of risk that a particular vulnerability entails for the organization. As this is not constant, being exception ally high when there is a form of active exploitation, as well as its location in the network and business needs. SecRush presents itself as a new vulnerability management framework with a new risk-based vulnerability management process. It has a set of procedures inspired by agile methodologies to mitigate vulnerabilities and a new classification system - SecScore – able to provide a prioritization in context with the organization. SecScore varies its ranking through temporal factors (specific risk index depend ing on the organization’s risk appetite and the availability of an exploit) and environmental factors (asset visibility to the external network and importance of the asset to the organization’s mission). This project intends not only to contribute with a set of procedures independent of the security tools used but also to improve the currently existing classification systems for prioritization, which cannot adapt to the different contexts in which they are found.Sá, Alan Oliveira deRepositório da Universidade de LisboaSantana, Miguel Tomás Cabrita2023-05-04T18:09:29Z202220222022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdftext/plainhttp://hdl.handle.net/10451/57360enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:05:32Zoai:repositorio.ul.pt:10451/57360Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:07:47.103959Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
SecRush – New Generation Vulnerability Management Framework |
| title |
SecRush – New Generation Vulnerability Management Framework |
| spellingShingle |
SecRush – New Generation Vulnerability Management Framework Santana, Miguel Tomás Cabrita Vulnerabilidade Gestão de Vulnerabilidades Gestão de Vulnerabilidades Baseada em Risco CVSS Teses de mestrado - 2022 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
SecRush – New Generation Vulnerability Management Framework |
| title_full |
SecRush – New Generation Vulnerability Management Framework |
| title_fullStr |
SecRush – New Generation Vulnerability Management Framework |
| title_full_unstemmed |
SecRush – New Generation Vulnerability Management Framework |
| title_sort |
SecRush – New Generation Vulnerability Management Framework |
| author |
Santana, Miguel Tomás Cabrita |
| author_facet |
Santana, Miguel Tomás Cabrita |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Sá, Alan Oliveira de Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Santana, Miguel Tomás Cabrita |
| dc.subject.por.fl_str_mv |
Vulnerabilidade Gestão de Vulnerabilidades Gestão de Vulnerabilidades Baseada em Risco CVSS Teses de mestrado - 2022 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Vulnerabilidade Gestão de Vulnerabilidades Gestão de Vulnerabilidades Baseada em Risco CVSS Teses de mestrado - 2022 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Tese de Mestrado, Segurança Informática, 2022, Universidade de Lisboa, Faculdade de Ciências |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022 2022 2022-01-01T00:00:00Z 2023-05-04T18:09:29Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/57360 |
| url |
http://hdl.handle.net/10451/57360 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf text/plain |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134631769931776 |