Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker

Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker

Η παρούσα διπλωματική εργασία αφορά την δημιουργία και υλοποίηση ενός εργαλείου υπολογισμού του ρίσκου τόσο για μεμονωμένες εικόνες δοχείου όσο και για ένα σύνολο από εικόνες δοχείων που απαρτίζουν μια εφαρμογή / σύστημα. Για να επιτευχθεί αυτός ο σκοπός υλοποιούνται δύο αλγόριθμοι, ένας για την συλ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Γαλάνης, Μανουήλ Ιωάννης
Άλλοι συγγραφείς: Κρητικός, Κυριάκος
Γλώσσα:el_GR
Δημοσίευση: 2024
Θέματα:
ρίσκο
δοχεία
εικόνες
risk
containers
docker
Risk assessment
Containers
Διαθέσιμο Online:http://hdl.handle.net/11610/25940
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η παρούσα διπλωματική εργασία αφορά την δημιουργία και υλοποίηση ενός εργαλείου υπολογισμού του ρίσκου τόσο για μεμονωμένες εικόνες δοχείου όσο και για ένα σύνολο από εικόνες δοχείων που απαρτίζουν μια εφαρμογή / σύστημα. Για να επιτευχθεί αυτός ο σκοπός υλοποιούνται δύο αλγόριθμοι, ένας για την συλλογή όλων των απαραίτητων δεδομένων και ένας δεύτερος για τον υπολογισμό του ρίσκου στα δύο προαναφερόμενα επίπεδα (μεμονωμένων εικόνων και εφαρμογής). Επίσης, χρησιμοποιούνται δύο εργαλεία εύρεσης ευπαθειών σε εικόνες δοχείων, το Clair-scanner και το Grype-analyzer, για καλύτερη ακρίβεια στον εντοπισμό των ευπαθειών. Για την συλλογή των δεδομένων, πέρα από τα ίδια τα προαναφερόμενα εργαλεία, χρησιμοποιούνται και δύο online βάσεις δεδομένων, η NVD και η cveapi.com, από τις οποίες αντλούνται όλες οι λεπτομέρειες για τις ευπάθειες που έχουν εντοπιστεί. Το προτεινόμενο εργαλείο αποτίμησης ρίσκου υλοποιήθηκε στην γλώσσα προγραμματισμού Java ενώ μπορεί να εκτελεστεί αποκλειστικά σε Linux-based λειτουργικά συστήματα. Η τρέχουσα αναφορά της διπλωματικής αυτής εργασίας, εκτός από το να αναλύει ολοκληρωμένα το υλοποιημένο εργαλείο υπολογισμού ρίσκου, το επιδεικνύει με βάση σενάρια χρήσης καθώς και το αποτιμά ως προς την ακρίβειά του. Τέλος, παρουσιάζει τα συμπεράσματα που προέκυψαν μέσα από την μελέτη και υλοποίηση του συγκεκριμένου εργαλείου, καθώς και βελτιώσεις που θα μπορούσαν να λάβουν θέση μελλοντικά για να αυξήσουν την απόδοση και την αποτελεσματικότητα του.

Παρόμοια τεκμήρια