Publication
VULNERABILITY MANAGEMENT GAMIFICATION
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Costa, Paulo Manuel Almeida | |
| dc.contributor.author | Libânio, Miguel de Almeida Martins | |
| dc.date.accessioned | 2022-12-02T11:25:47Z | |
| dc.date.available | 2022-12-02T11:25:47Z | |
| dc.date.issued | 2022-06-01 | |
| dc.description.abstract | Os episódios de deteção de vulnerabilidades, sendo essenciais para a segurança das infraestruturas de informação das organizações, expõem as vulnerabilidades existentes nos sistemas, possibilitando assim a sua resolução ou mitigação. Contudo, devido a não serem problemas com impacto imediato, a dimensão de correções a implementar em grandes redes e à falta de consciência do impacto real destas vulnerabilidades, a sua mitigação de forma priorizada e continua, é um desafio a que as ferramentas atuais de deteção não são capazes de responder. Assim, este projeto foi desenvolvido de modo a proporcionar uma plataforma, implementada através da framework Django, capaz de agregar os resultados dos vários episódios de deteção e de priorizar a resolução de vulnerabilidades tendo em consideração as suas severidades, assets, soluções e outros indicadores com o uso de projetos de remediação, conjuntos de uma ou mais vulnerabilidades a serem resolvidas até uma data limite por um grupo de utilizadores. O foco deste projeto nos utilizadores responsáveis pelas remediações criadas manifesta-se também através de vários sistema que procuram automatizar ou reduzir os processos necessários para as remediações, como a simplificação de ações como pedidos de verificação de vulnerabilidades ou de maquinas, um sistema de preferências para melhor atribuição de projetos ou novas verificações do estado atual de vulnerabilidades que diminuem o numero de falsos positivos detetados pelos sistemas de deteção. Simultaneamente a plataforma desenvolvida consegue também incentivar o seu uso e consequentemente que a remediação de vulnerabilidades seja mantida através de um conjunto de sistemas de gamificação. Os sistemas implementados incluem o uso de recompensas atribuindo aos utilizadores pontuação por determinadas ações e removendo pela sua ausência, ou atribuído badges por metas atingidas, ou ainda o fomento à competição entre os utilizadores através do uso torneios, leaderboards ou mesmo certos gráficos nos relatórios de atividade e pagina principal. | pt_PT |
| dc.identifier.tid | 203111230 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/7904 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Segurança da informação | pt_PT |
| dc.subject | Vulnerabilidades de segurança | pt_PT |
| dc.subject | Gamificação | pt_PT |
| dc.subject | Criminalidade informática | pt_PT |
| dc.title | VULNERABILITY MANAGEMENT GAMIFICATION | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Relatorio_MiguelLibanio_final_com_correções_finais.pdf
- Size:
- 10.89 MB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.32 KB
- Format:
- Item-specific license agreed upon to submission
- Description: