VULNERABILITY MANAGEMENT GAMIFICATION
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/7904 |
Resumo: | Os episódios de deteção de vulnerabilidades, sendo essenciais para a segurança das infraestruturas de informação das organizações, expõem as vulnerabilidades existentes nos sistemas, possibilitando assim a sua resolução ou mitigação. Contudo, devido a não serem problemas com impacto imediato, a dimensão de correções a implementar em grandes redes e à falta de consciência do impacto real destas vulnerabilidades, a sua mitigação de forma priorizada e continua, é um desafio a que as ferramentas atuais de deteção não são capazes de responder. Assim, este projeto foi desenvolvido de modo a proporcionar uma plataforma, implementada através da framework Django, capaz de agregar os resultados dos vários episódios de deteção e de priorizar a resolução de vulnerabilidades tendo em consideração as suas severidades, assets, soluções e outros indicadores com o uso de projetos de remediação, conjuntos de uma ou mais vulnerabilidades a serem resolvidas até uma data limite por um grupo de utilizadores. O foco deste projeto nos utilizadores responsáveis pelas remediações criadas manifesta-se também através de vários sistema que procuram automatizar ou reduzir os processos necessários para as remediações, como a simplificação de ações como pedidos de verificação de vulnerabilidades ou de maquinas, um sistema de preferências para melhor atribuição de projetos ou novas verificações do estado atual de vulnerabilidades que diminuem o numero de falsos positivos detetados pelos sistemas de deteção. Simultaneamente a plataforma desenvolvida consegue também incentivar o seu uso e consequentemente que a remediação de vulnerabilidades seja mantida através de um conjunto de sistemas de gamificação. Os sistemas implementados incluem o uso de recompensas atribuindo aos utilizadores pontuação por determinadas ações e removendo pela sua ausência, ou atribuído badges por metas atingidas, ou ainda o fomento à competição entre os utilizadores através do uso torneios, leaderboards ou mesmo certos gráficos nos relatórios de atividade e pagina principal. |
| id |
RCAP_bcc5c5f76f261caf4c498016279c283a |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/7904 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
VULNERABILITY MANAGEMENT GAMIFICATIONCibersegurançaSegurança da informaçãoVulnerabilidades de segurançaGamificaçãoCriminalidade informáticaDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaOs episódios de deteção de vulnerabilidades, sendo essenciais para a segurança das infraestruturas de informação das organizações, expõem as vulnerabilidades existentes nos sistemas, possibilitando assim a sua resolução ou mitigação. Contudo, devido a não serem problemas com impacto imediato, a dimensão de correções a implementar em grandes redes e à falta de consciência do impacto real destas vulnerabilidades, a sua mitigação de forma priorizada e continua, é um desafio a que as ferramentas atuais de deteção não são capazes de responder. Assim, este projeto foi desenvolvido de modo a proporcionar uma plataforma, implementada através da framework Django, capaz de agregar os resultados dos vários episódios de deteção e de priorizar a resolução de vulnerabilidades tendo em consideração as suas severidades, assets, soluções e outros indicadores com o uso de projetos de remediação, conjuntos de uma ou mais vulnerabilidades a serem resolvidas até uma data limite por um grupo de utilizadores. O foco deste projeto nos utilizadores responsáveis pelas remediações criadas manifesta-se também através de vários sistema que procuram automatizar ou reduzir os processos necessários para as remediações, como a simplificação de ações como pedidos de verificação de vulnerabilidades ou de maquinas, um sistema de preferências para melhor atribuição de projetos ou novas verificações do estado atual de vulnerabilidades que diminuem o numero de falsos positivos detetados pelos sistemas de deteção. Simultaneamente a plataforma desenvolvida consegue também incentivar o seu uso e consequentemente que a remediação de vulnerabilidades seja mantida através de um conjunto de sistemas de gamificação. Os sistemas implementados incluem o uso de recompensas atribuindo aos utilizadores pontuação por determinadas ações e removendo pela sua ausência, ou atribuído badges por metas atingidas, ou ainda o fomento à competição entre os utilizadores através do uso torneios, leaderboards ou mesmo certos gráficos nos relatórios de atividade e pagina principal.Costa, Paulo Manuel AlmeidaIC-OnlineLibânio, Miguel de Almeida Martins2022-12-02T11:25:47Z2022-06-012022-06-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/7904TID:203111230porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:56:10Zoai:iconline.ipleiria.pt:10400.8/7904Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:50:43.989232Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
VULNERABILITY MANAGEMENT GAMIFICATION |
| title |
VULNERABILITY MANAGEMENT GAMIFICATION |
| spellingShingle |
VULNERABILITY MANAGEMENT GAMIFICATION Libânio, Miguel de Almeida Martins Cibersegurança Segurança da informação Vulnerabilidades de segurança Gamificação Criminalidade informática Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
VULNERABILITY MANAGEMENT GAMIFICATION |
| title_full |
VULNERABILITY MANAGEMENT GAMIFICATION |
| title_fullStr |
VULNERABILITY MANAGEMENT GAMIFICATION |
| title_full_unstemmed |
VULNERABILITY MANAGEMENT GAMIFICATION |
| title_sort |
VULNERABILITY MANAGEMENT GAMIFICATION |
| author |
Libânio, Miguel de Almeida Martins |
| author_facet |
Libânio, Miguel de Almeida Martins |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Costa, Paulo Manuel Almeida IC-Online |
| dc.contributor.author.fl_str_mv |
Libânio, Miguel de Almeida Martins |
| dc.subject.por.fl_str_mv |
Cibersegurança Segurança da informação Vulnerabilidades de segurança Gamificação Criminalidade informática Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Cibersegurança Segurança da informação Vulnerabilidades de segurança Gamificação Criminalidade informática Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Os episódios de deteção de vulnerabilidades, sendo essenciais para a segurança das infraestruturas de informação das organizações, expõem as vulnerabilidades existentes nos sistemas, possibilitando assim a sua resolução ou mitigação. Contudo, devido a não serem problemas com impacto imediato, a dimensão de correções a implementar em grandes redes e à falta de consciência do impacto real destas vulnerabilidades, a sua mitigação de forma priorizada e continua, é um desafio a que as ferramentas atuais de deteção não são capazes de responder. Assim, este projeto foi desenvolvido de modo a proporcionar uma plataforma, implementada através da framework Django, capaz de agregar os resultados dos vários episódios de deteção e de priorizar a resolução de vulnerabilidades tendo em consideração as suas severidades, assets, soluções e outros indicadores com o uso de projetos de remediação, conjuntos de uma ou mais vulnerabilidades a serem resolvidas até uma data limite por um grupo de utilizadores. O foco deste projeto nos utilizadores responsáveis pelas remediações criadas manifesta-se também através de vários sistema que procuram automatizar ou reduzir os processos necessários para as remediações, como a simplificação de ações como pedidos de verificação de vulnerabilidades ou de maquinas, um sistema de preferências para melhor atribuição de projetos ou novas verificações do estado atual de vulnerabilidades que diminuem o numero de falsos positivos detetados pelos sistemas de deteção. Simultaneamente a plataforma desenvolvida consegue também incentivar o seu uso e consequentemente que a remediação de vulnerabilidades seja mantida através de um conjunto de sistemas de gamificação. Os sistemas implementados incluem o uso de recompensas atribuindo aos utilizadores pontuação por determinadas ações e removendo pela sua ausência, ou atribuído badges por metas atingidas, ou ainda o fomento à competição entre os utilizadores através do uso torneios, leaderboards ou mesmo certos gráficos nos relatórios de atividade e pagina principal. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-12-02T11:25:47Z 2022-06-01 2022-06-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/7904 TID:203111230 |
| url |
http://hdl.handle.net/10400.8/7904 |
| identifier_str_mv |
TID:203111230 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136999675789312 |