1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  4. Mestrado em Ciência da Computação.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/40447
Full metadata record
DC FieldValueLanguage
dc.creator.IDGAMA, D. A.pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/3089077590829616pt_BR
dc.contributor.advisor1BRITO, Andrey Elísio Monteiro.-
dc.contributor.advisor1IDBRITO, Andrey.pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2634324830901340pt_BR
dc.contributor.referee1MONTEIRO, João Arthur Brunet.-
dc.contributor.referee2MORAIS, Fabio Jorge Almeida.-
dc.contributor.referee3MARTIN, André.-
dc.description.resumoAmaioria das aplicações exibirá vulnerabilidades durante seu ciclo de vida, as quais podem afetar sua disponibilidade, integridade e conidencialidade. Entretanto, a origem principal para tais vulnerabilidades não é a aplicação em si, mas suas dependências. Processos de conformidade contínua frequentemente executam veriicações de vulnerabilidade para pre venir violações de conformidade durante pipelines CI/CD. Entretanto, propostas atuais não se estendem além do pipeline, e portanto não consideram resposta a incidente de acordo com aspectos dinâmicos, tal qual o surgimento de vulnerabilidades em aplicações já implantadas. Este trabalho busca utilizar Zero Trust para veriicar conformidade de vulnerabilidade de forma contínua e isolar cargas de trabalho que não respeitam uma postura mínima de vulner abilidades. A abordagem proposta aproveita o SPIRE, um provedor seletivo de identidades graduado pela CNCF, e integra resposta a incidentes de violação de conformidade ao modelo de conformidade contínua.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.programPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computação.pt_BR
dc.titleSupporting continuous vulnerability compliance through automated identity provisioning.pt_BR
dc.date.issued2024-09-12-
dc.description.abstractMost applications will exhibit vulnerabilities that impact their availability, integrity, or con identiality during their life cycle. Nevertheless, the leading cause for such vulnerabilities is not the application itself but its dependencies. Continuous compliance processes often perform vulnerability assessment to prevent compliance breaches during a CI/CD pipeline. However, current proposals do not extend beyond the pipeline and thus do not take into ac count incident response when dynamic aspects change, such as newfound vulnerabilities on deployed applications. In this work, we leverage Zero Trust to continuously assess vulner ability compliance and isolate workloads that do not conform to a minimum vulnerability posture. Our approach builds on top of SPIRE, a selective identity provider, and integrates incident response caused by dynamic aspects to continuous compliance.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/40447-
dc.date.accessioned2025-02-18T14:17:33Z-
dc.date.available2025-02-18-
dc.date.available2025-02-18T14:17:33Z-
dc.typeDissertaçãopt_BR
dc.subjectComputer systemspt_BR
dc.subjectContinuous compliancept_BR
dc.subjectZero trust architecturept_BR
dc.subjectVulnerability managementpt_BR
dc.subjectIncident responsept_BR
dc.subjectIdentity provisioningpt_BR
dc.subjectSistemas informáticospt_BR
dc.subjectConformidade contínuapt_BR
dc.subjectArquitetura de confiança zeropt_BR
dc.subjectGerenciamento de vulnerabilidadespt_BR
dc.subjectResposta a incidentespt_BR
dc.subjectProvisionamento de identidadept_BR
dc.rightsAcesso Abertopt_BR
dc.creatorGAMA, Diego Alves.-
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageporpt_BR
dc.title.alternativeOferecendo suporte à conformidade contínua de vulnerabilidades por meio do provisionamento automatizado de identidade.pt_BR
dc.identifier.citationGAMA, Diego Alves. Supporting continuous vulnerability compliance through automated identity provisioning. 2024. 41 f. Dissertação (Mestrado em Computação) – Programa de Pós-Graduação em Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2024.pt_BR
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
DIEGO ALVES GAMA - DISSERTAÇÃO (PPGCC) 2024.pdf1.18 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.