Los sistemas actuales de Internet de las cosas (IoT) comprenden múltiples sistemas de software que se implementan para ofrecer a los usuarios las funcionalidades requeridas. Los arquitectos de sistemas crean planos de sistemas y elaboran especificaciones para los artefactos de software necesarios; posteriormente, se desarrolla software a medida de acuerdo con estas especificaciones y/o se identifica software listo para usar de COTS/código abierto y se personaliza para alcanzar los objetivos generales del sistema. Sin embargo, todo el software implementado puede implicar vulnerabilidades, ya sea debido a prácticas de codificación inseguras o a configuraciones incorrectas e interacciones inesperadas. Además, los artefactos de software pueden implementar un conjunto de funcionalidades mucho más amplio de lo estrictamente necesario para el sistema en cuestión, con el fin de atender a una gama más amplia de necesidades, y la falta de configuración adecuada del software desplegado para incluir solo los módulos requeridos resulta en un aumento adicional de la superficie de ataque del sistema y el riesgo asociado. En este documento, presentamos un marco de gestión de vulnerabilidades de software que facilita (a) la configuración del software para incluir solo las características necesarias, (b) la ejecución de pruebas relacionadas con la seguridad y la compilación de listas de vulnerabilidades de software en toda la plataforma, y (c) la priorización del abordaje de vulnerabilidades, considerando el impacto de cada vulnerabilidad, la deuda técnica asociada para su remedio y el presupuesto de seguridad disponible. El marco propuesto puede utilizarse como una ayuda en la implementación de plataformas de IoT por parte de arquitectos de software, desarrolladores y expertos en seguridad.