Método de identificación y minimización de superficie de ataque utilizando antipatrón de vulnerabilidades
Palabras clave:
Software Security, Vulnerability, Security PatternResumen
Sea un software mínimamente vulnerable aquel que no reitera vulnerabilidades conocidas. Evitar reiterar vulnerabilidades conocidas en el desarrollo de software es un excelente punto de partida para disponer de un ciberespacio más seguro. El número de vulnerabilidades descubiertas y solucionadas expresa la superficie de ataque digital de un sistema. Pero el comportamiento dinámico temporal del registro de vulnerabilidades que muestran ciertos Content Management Systems (CMS) no generan la confianza asociada a la solución de las vulnerabilidades descubiertas. En este trabajo proponemos un método para identificar y minimizar la reiteración de vulnerabilidades conocidas en un proyecto de software, utilizando el antipatrón de vulnerabilidades y partiendo de los componentes de la arquitectura del CMS utilizado.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2024 Miguel Solinas, Gina Commisso, Leandro Antonelli
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
Acorde a estos términos, el material se puede compartir (copiar y redistribuir en cualquier medio o formato) y adaptar (remezclar, transformar y crear a partir del material otra obra), siempre que a) se cite la autoría y la fuente original de su publicación (revista y URL de la obra), b) no se use para fines comerciales y c) se mantengan los mismos términos de la licencia.
