Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/95486
Títol: | Security checklists amb SCAP |
Autoria: | Dantí Espinasa, Francesc Xavier |
Director: | Garcia-Font, Victor |
Tutor: | Canto Rodrigo, Pau del |
Resum: | Aquest treball consisteix en l'estudi del framework SCAP i com, amb les eines que ens ofereix, es creen les Security Checklists. Veurem com SCAP defineix un marc idiomàtic per a que tots els sistemes relacionats amb la seguretat informàtica es puguin entendre: com definir els components de software, com definir les vulnerabilitats, els patch, els ajustos de configuració, etcètera. Veurem com amb un llenguatge declaratiu com el XCCDF es poden crear SSG (SCAP Security Checklists) que seran re-aprofitables entre diferents sistemes i com s'hi poden definir els checks, ajustar-los per fer-los personalitzats a la normativa de cada necessitat (empresa o particular) i com es poden aprofitar per tal de definir accions per a solucionar els petits errors de configuració dels sistemes. Veurem un exemple de com aplicar una avaluació en sistemes reals i com les accions de fix o «remediation» solucionen gran part dels problemes detectats. Podrem veure fins on arriben aquestes accions i què no poden solucionar. |
Paraules clau: | SCAP guies de seguretat SGG personalització fundaments |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 4-jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
fdanti79TFM0619memoria.pdf | Memoria del TFM | 1,14 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons