Repositorio Dspace/Manakin
Supporting continuous vulnerability compliance through automated identity provisioning.
JavaScript is disabled for your browser. Some features of this site may not work without it.
Mostrar el registro sencillo del ítem
| dc.creator.ID | GAMA, D. A. | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/3089077590829616 | pt_BR |
| dc.contributor.advisor1 | BRITO, Andrey Elísio Monteiro. | |
| dc.contributor.advisor1ID | BRITO, Andrey. | pt_BR |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/2634324830901340 | pt_BR |
| dc.contributor.referee1 | MONTEIRO, João Arthur Brunet. | |
| dc.contributor.referee2 | MORAIS, Fabio Jorge Almeida. | |
| dc.contributor.referee3 | MARTIN, André. | |
| dc.description.resumo | Amaioria das aplicações exibirá vulnerabilidades durante seu ciclo de vida, as quais podem afetar sua disponibilidade, integridade e conidencialidade. Entretanto, a origem principal para tais vulnerabilidades não é a aplicação em si, mas suas dependências. Processos de conformidade contínua frequentemente executam veriicações de vulnerabilidade para pre venir violações de conformidade durante pipelines CI/CD. Entretanto, propostas atuais não se estendem além do pipeline, e portanto não consideram resposta a incidente de acordo com aspectos dinâmicos, tal qual o surgimento de vulnerabilidades em aplicações já implantadas. Este trabalho busca utilizar Zero Trust para veriicar conformidade de vulnerabilidade de forma contínua e isolar cargas de trabalho que não respeitam uma postura mínima de vulner abilidades. A abordagem proposta aproveita o SPIRE, um provedor seletivo de identidades graduado pela CNCF, e integra resposta a incidentes de violação de conformidade ao modelo de conformidade contínua. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Centro de Engenharia Elétrica e Informática - CEEI | pt_BR |
| dc.publisher.program | PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO | pt_BR |
| dc.publisher.initials | UFCG | pt_BR |
| dc.subject.cnpq | Ciência da Computação. | pt_BR |
| dc.title | Supporting continuous vulnerability compliance through automated identity provisioning. | pt_BR |
| dc.date.issued | 2024-09-12 | |
| dc.description.abstract | Most applications will exhibit vulnerabilities that impact their availability, integrity, or con identiality during their life cycle. Nevertheless, the leading cause for such vulnerabilities is not the application itself but its dependencies. Continuous compliance processes often perform vulnerability assessment to prevent compliance breaches during a CI/CD pipeline. However, current proposals do not extend beyond the pipeline and thus do not take into ac count incident response when dynamic aspects change, such as newfound vulnerabilities on deployed applications. In this work, we leverage Zero Trust to continuously assess vulner ability compliance and isolate workloads that do not conform to a minimum vulnerability posture. Our approach builds on top of SPIRE, a selective identity provider, and integrates incident response caused by dynamic aspects to continuous compliance. | pt_BR |
| dc.identifier.uri | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/40447 | |
| dc.date.accessioned | 2025-02-18T14:17:33Z | |
| dc.date.available | 2025-02-18 | |
| dc.date.available | 2025-02-18T14:17:33Z | |
| dc.type | Dissertação | pt_BR |
| dc.subject | Computer systems | pt_BR |
| dc.subject | Continuous compliance | pt_BR |
| dc.subject | Zero trust architecture | pt_BR |
| dc.subject | Vulnerability management | pt_BR |
| dc.subject | Incident response | pt_BR |
| dc.subject | Identity provisioning | pt_BR |
| dc.subject | Sistemas informáticos | pt_BR |
| dc.subject | Conformidade contínua | pt_BR |
| dc.subject | Arquitetura de confiança zero | pt_BR |
| dc.subject | Gerenciamento de vulnerabilidades | pt_BR |
| dc.subject | Resposta a incidentes | pt_BR |
| dc.subject | Provisionamento de identidade | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.creator | GAMA, Diego Alves. | |
| dc.publisher | Universidade Federal de Campina Grande | pt_BR |
| dc.language | por | pt_BR |
| dc.title.alternative | Oferecendo suporte à conformidade contínua de vulnerabilidades por meio do provisionamento automatizado de identidade. | pt_BR |
| dc.identifier.citation | GAMA, Diego Alves. Supporting continuous vulnerability compliance through automated identity provisioning. 2024. 41 f. Dissertação (Mestrado em Computação) – Programa de Pós-Graduação em Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2024. | pt_BR |
