dc.contributor.advisor | Hernández Ardura, Laura | |
dc.contributor.author | Cuevas López, Sandra | |
dc.contributor.other | UAM. Departamento de Ingeniería Informática | es_ES |
dc.date.accessioned | 2017-09-11T10:23:27Z | |
dc.date.available | 2017-09-11T10:23:27Z | |
dc.date.issued | 2017-07 | |
dc.identifier.uri | http://hdl.handle.net/10486/679545 | |
dc.description.abstract | En este proyecto se ha desarrollado una aplicación para el departamento de Seguridad de TSystems
que permite gestionar todo el ciclo de vida de la gestión de vulnerabilidades de sus
clientes así como generar reportes y realizar seguimiento del estado de seguridad de los
sistemas.
La aplicación tiene como entrada de datos información acerca de los servidores gestionados y
scans de vulnerabilidades realizados con distintas herramientas. Una vez introducidos los
datos en la aplicación, ésta los normaliza e integra para que los usuarios puedan mediante
distintas tablas gestionar las vulnerabilidades. La gestión que realizan los usuarios va desde
agrupación de servidores para realizar los scans de vulnerabilidades, asignación de distintos
estados a las vulnerabilidades dependiendo de la fase en la que se encuentren de su ciclo y
gestión de tickets que permiten que las vulnerabilidades se soluciones o se acepte su riesgo.
Con todos estos datos gestionados por el usuario, la aplicación genera dashboards con
múltiples gráficas que permiten ver se forma visual el estado general de seguridad de un
cliente además de un indicador global que mide el nivel de securización de los activos.
Finalmente, la aplicación permite generar reportes según la criticidad o riesgo de las
vulnerabilidades en formato Word de forma automatizada, en los que se incluyen gráficas y
tablas descriptivas para los clientes. | es_ES |
dc.description.abstract | This project is a web application for the Security Operations department of the company TSystems.
This application allows the management of the vulnerabilities from all customers
and generates security reports and measure the security level of the systems.
The application has as input data information from managed servers (IP’s, status, Operating
system...etc.) and vulnerability scans performed with different tools. Once the data has been
introduced into the application, it is normalized and integrated so that users can, through
different tables, manage the vulnerabilities. The users of the application can perform multiple
tasks: group servers to perform vulnerability scans, assign different status to the
vulnerabilities and manage tickets that allow vulnerabilities to be resolved or accept their
risk. With all this data managed by the user, the application generates dashboards with
multiple graphs and allows the users to see global indications of the security of the
customers. Finally, the application generates automatic reports according to the criticality or
risk of the vulnerabilities in Word format, which include graphs and descriptive tables for the
customers. | en_US |
dc.format.extent | 41 pág. | es_ES |
dc.format.mimetype | application/pdf | en_US |
dc.language.iso | spa | en_US |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
dc.subject.other | Gestión de vulnerabilidades | es_ES |
dc.subject.other | Generación de reportes | es_ES |
dc.subject.other | Seguridad | es_ES |
dc.title | Herramienta de gestión de vulnerabilidades en sistemas | es_ES |
dc.type | bachelorThesis | en_US |
dc.subject.eciencia | Informática | es_ES |
dc.rights.cc | Reconocimiento – NoComercial – SinObraDerivada | es_ES |
dc.rights.accessRights | openAccess | en_US |
dc.facultadUAM | Escuela Politécnica Superior | |