A medida que las organizaciones modernas confían cada vez más en el software complejo, existe una creciente necesidad de una gestión eficiente de las vulnerabilidades de software. Un desafío fundamental es el problema de parches de vulnerabilidad de software: estrategias para identificar y priorizar parches críticos entre un conjunto potencialmente grande de parches disponibles, para los diversos activos de software y sus vulnerabilidades. Las soluciones para el problema de parches de vulnerabilidad se basan a menudo en la puntuación de vulnerabilidad, el sistema de puntuación de vulnerabilidad común (CVSS) es un marco abierto prominente en uso por muchas organizaciones.
El objetivo de este proyecto de doctorado es mejorar las técnicas existentes de parches de vulnerabilidades basadas en el marco CVSS. Utilizando un marco de juego de información incompleto no cooperativo, se diseñarán nuevas estrategias de parches. Una evaluación en un escenario del mundo real demostrará las ventajas que este enfoque puede aportar.
Cierre convocatoria beca 29 marzo 2019