Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/95486
Título : | Security checklists amb SCAP |
Autoría: | Dantí Espinasa, Francesc Xavier |
Director: | Garcia-Font, Victor |
Tutor: | Canto Rodrigo, Pau del |
Resumen : | Este trabajo consiste en el estudio del framework SCAP y como, con los aperos que nos ofrece, se crean las Security Checklists. Veremos como SCAP define un marco idiomático para que todos los sistemas relacionados con la seguridad informática se puedan entender: como definir los componentes de software, como definir las vulnerabilidades, los patch, los ajustes de configuración, etcétera. Veremos como con un lenguaje declarativo como lo XCCDF se pueden crear SSG (SCAP Security Checklists) que serán re-aprovechables entre diferentes sistemas y como se pueden definir los checks, ajustarlos para hacerlos personalizados a la normativa de cada necesidad (empresa o particular) y como se pueden aprovechar para definir acciones para solucionar los pequeños errores de configuración de los sistemas. Veremos un ejemplo de como aplicar una evaluación en sistemas reales y como las acciones de fijo o «remediation» solucionan gran parte de los problemas detectados. Podremos ver hasta donde llegan estas acciones y que no pueden solucionar. |
Palabras clave : | SCAP guías de seguridad SGG personalización fundamentos |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 4-jun-2019 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
fdanti79TFM0619memoria.pdf | Memoria del TFM | 1,14 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons