Development of a Vulnerability Intelligence Platform for Asset Protection

Abstract

As organizations increasingly depend on a complex ecosystem of software and technological tools, the risk of vulnerabilities grows, potentially leading to severe consequences such as data breaches and financial losses. Despite the availability of numerous databases and APIs, organizations often struggle to identify and mitigate vulnerabilities effectively due to manual processes that result in incomplete asset inventories and outdated information. This thesis outlines the foundational concepts of vulnerability management and existing tools and proposes an automated vulnerability intelligence platform designed to enhance the discovery, detection, and alerting of vulnerabilities within critical software applications. ***

Avec la complexification croissante des écosystèmes logiciels et technologiques, les organisations sont de plus en plus exposées aux vulnérabilités, entraînant des risques élevés, tels que des fuites de données ou des pertes financières. Malgré l’existence de nombreuses bases de données et API, les entreprises rencontrent souvent des difficultés à identifier et corriger efficacement ces vulnérabilités, en raison de processus manuels qui aboutissent à des inventaires d’actifs incomplets et à des informations obsolètes. Cette thèse explore les principes fondamentaux de la gestion des vulnérabilités et des outils actuels, tout en proposant une plateforme automatisée permettant d’améliorer la détection, la gestion et l’alerte des vulnérabilités au sein des logiciels critiques.