Método de identificación y minimización de superficie de ataque utilizando antipatrón de vulnerabilidades

Resumen

Sea un software mínimamente vulnerable aquel que no reitera vulnerabilidades conocidas. Evitar reiterar vulnerabilidades conocidas en el desarrollo de software es un excelente punto de partida para disponer de un ciberespacio más seguro. El número de vulnerabilidades descubiertas y solucionadas expresa la superficie de ataque digital de un sistema. Pero el comportamiento dinámico temporal del registro de vulnerabilidades que muestran ciertos Content Management Systems (CMS) no generan la confianza asociada a la solución de las vulnerabilidades descubiertas. En este trabajo proponemos un método para identificar y minimizar la reiteración de vulnerabilidades conocidas en un proyecto de software, utilizando el antipatrón de vulnerabilidades y partiendo de los componentes de la arquitectura del CMS utilizado.