Supporting continuous vulnerability compliance through automated identity provisioning.

Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/40447

Title:	Supporting continuous vulnerability compliance through automated identity provisioning.
Other Titles:	Oferecendo suporte à conformidade contínua de vulnerabilidades por meio do provisionamento automatizado de identidade.
???metadata.dc.creator???:	GAMA, Diego Alves.
???metadata.dc.contributor.advisor1???:	BRITO, Andrey Elísio Monteiro.
???metadata.dc.contributor.referee1???:	MONTEIRO, João Arthur Brunet.
???metadata.dc.contributor.referee2???:	MORAIS, Fabio Jorge Almeida.
???metadata.dc.contributor.referee3???:	MARTIN, André.
Keywords:	Computer systems;Continuous compliance;Zero trust architecture;Vulnerability management;Incident response;Identity provisioning;Sistemas informáticos;Conformidade contínua;Arquitetura de confiança zero;Gerenciamento de vulnerabilidades;Resposta a incidentes;Provisionamento de identidade
Issue Date:	12-Sep-2024
Publisher:	Universidade Federal de Campina Grande
Citation:	GAMA, Diego Alves. Supporting continuous vulnerability compliance through automated identity provisioning. 2024. 41 f. Dissertação (Mestrado em Computação) – Programa de Pós-Graduação em Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2024.
???metadata.dc.description.resumo???:	Amaioria das aplicações exibirá vulnerabilidades durante seu ciclo de vida, as quais podem afetar sua disponibilidade, integridade e conidencialidade. Entretanto, a origem principal para tais vulnerabilidades não é a aplicação em si, mas suas dependências. Processos de conformidade contínua frequentemente executam veriicações de vulnerabilidade para pre venir violações de conformidade durante pipelines CI/CD. Entretanto, propostas atuais não se estendem além do pipeline, e portanto não consideram resposta a incidente de acordo com aspectos dinâmicos, tal qual o surgimento de vulnerabilidades em aplicações já implantadas. Este trabalho busca utilizar Zero Trust para veriicar conformidade de vulnerabilidade de forma contínua e isolar cargas de trabalho que não respeitam uma postura mínima de vulner abilidades. A abordagem proposta aproveita o SPIRE, um provedor seletivo de identidades graduado pela CNCF, e integra resposta a incidentes de violação de conformidade ao modelo de conformidade contínua.
Abstract:	Most applications will exhibit vulnerabilities that impact their availability, integrity, or con identiality during their life cycle. Nevertheless, the leading cause for such vulnerabilities is not the application itself but its dependencies. Continuous compliance processes often perform vulnerability assessment to prevent compliance breaches during a CI/CD pipeline. However, current proposals do not extend beyond the pipeline and thus do not take into ac count incident response when dynamic aspects change, such as newfound vulnerabilities on deployed applications. In this work, we leverage Zero Trust to continuously assess vulner ability compliance and isolate workloads that do not conform to a minimum vulnerability posture. Our approach builds on top of SPIRE, a selective identity provider, and integrates incident response caused by dynamic aspects to continuous compliance.
Keywords:	Computer systems Continuous compliance Zero trust architecture Vulnerability management Incident response Identity provisioning Sistemas informáticos Conformidade contínua Arquitetura de confiança zero Gerenciamento de vulnerabilidades Resposta a incidentes Provisionamento de identidade
???metadata.dc.subject.cnpq???:	Ciência da Computação.
URI:	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/40447
Appears in Collections:	Mestrado em Ciência da Computação.

Files in This Item:

File	Description	Size	Format
DIEGO ALVES GAMA - DISSERTAÇÃO (PPGCC) 2024.pdf		1.18 MB	Adobe PDF	View/Open

Show full item record