Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker

Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker

Η παρούσα διπλωματική εργασία αφορά την δημιουργία και υλοποίηση ενός εργαλείου υπολογισμού του ρίσκου τόσο για μεμονωμένες εικόνες δοχείου όσο και για ένα σύνολο από εικόνες δοχείων που απαρτίζουν μια εφαρμογή / σύστημα. Για να επιτευχθεί αυτός ο σκοπός υλοποιούνται δύο αλγόριθμοι, ένας για την συλ...

Full description

Saved in:
Bibliographic Details
Main Author: Γαλάνης, Μανουήλ Ιωάννης
Other Authors: Κρητικός, Κυριάκος
Language:el_GR
Published: 2024
Subjects:
ρίσκο
δοχεία
εικόνες
risk
containers
docker
Risk assessment
Containers
Online Access:http://hdl.handle.net/11610/25940
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1828460839457259520
author Γαλάνης, Μανουήλ Ιωάννης
author2 Κρητικός, Κυριάκος
author_facet Κρητικός, Κυριάκος
Γαλάνης, Μανουήλ Ιωάννης
author_sort Γαλάνης, Μανουήλ Ιωάννης
collection DSpace
description Η παρούσα διπλωματική εργασία αφορά την δημιουργία και υλοποίηση ενός εργαλείου υπολογισμού του ρίσκου τόσο για μεμονωμένες εικόνες δοχείου όσο και για ένα σύνολο από εικόνες δοχείων που απαρτίζουν μια εφαρμογή / σύστημα. Για να επιτευχθεί αυτός ο σκοπός υλοποιούνται δύο αλγόριθμοι, ένας για την συλλογή όλων των απαραίτητων δεδομένων και ένας δεύτερος για τον υπολογισμό του ρίσκου στα δύο προαναφερόμενα επίπεδα (μεμονωμένων εικόνων και εφαρμογής). Επίσης, χρησιμοποιούνται δύο εργαλεία εύρεσης ευπαθειών σε εικόνες δοχείων, το Clair-scanner και το Grype-analyzer, για καλύτερη ακρίβεια στον εντοπισμό των ευπαθειών. Για την συλλογή των δεδομένων, πέρα από τα ίδια τα προαναφερόμενα εργαλεία, χρησιμοποιούνται και δύο online βάσεις δεδομένων, η NVD και η cveapi.com, από τις οποίες αντλούνται όλες οι λεπτομέρειες για τις ευπάθειες που έχουν εντοπιστεί. Το προτεινόμενο εργαλείο αποτίμησης ρίσκου υλοποιήθηκε στην γλώσσα προγραμματισμού Java ενώ μπορεί να εκτελεστεί αποκλειστικά σε Linux-based λειτουργικά συστήματα. Η τρέχουσα αναφορά της διπλωματικής αυτής εργασίας, εκτός από το να αναλύει ολοκληρωμένα το υλοποιημένο εργαλείο υπολογισμού ρίσκου, το επιδεικνύει με βάση σενάρια χρήσης καθώς και το αποτιμά ως προς την ακρίβειά του. Τέλος, παρουσιάζει τα συμπεράσματα που προέκυψαν μέσα από την μελέτη και υλοποίηση του συγκεκριμένου εργαλείου, καθώς και βελτιώσεις που θα μπορούσαν να λάβουν θέση μελλοντικά για να αυξήσουν την απόδοση και την αποτελεσματικότητα του.
id oai:hellanicus.lib.aegean.gr:11610-25940
institution Hellanicus
language el_GR
publishDate 2024
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-259402024-01-18T19:46:04Z Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker A risk assessment tool for Docker container images Γαλάνης, Μανουήλ Ιωάννης Κρητικός, Κυριάκος ρίσκο δοχεία εικόνες risk containers docker Risk assessment Containers Η παρούσα διπλωματική εργασία αφορά την δημιουργία και υλοποίηση ενός εργαλείου υπολογισμού του ρίσκου τόσο για μεμονωμένες εικόνες δοχείου όσο και για ένα σύνολο από εικόνες δοχείων που απαρτίζουν μια εφαρμογή / σύστημα. Για να επιτευχθεί αυτός ο σκοπός υλοποιούνται δύο αλγόριθμοι, ένας για την συλλογή όλων των απαραίτητων δεδομένων και ένας δεύτερος για τον υπολογισμό του ρίσκου στα δύο προαναφερόμενα επίπεδα (μεμονωμένων εικόνων και εφαρμογής). Επίσης, χρησιμοποιούνται δύο εργαλεία εύρεσης ευπαθειών σε εικόνες δοχείων, το Clair-scanner και το Grype-analyzer, για καλύτερη ακρίβεια στον εντοπισμό των ευπαθειών. Για την συλλογή των δεδομένων, πέρα από τα ίδια τα προαναφερόμενα εργαλεία, χρησιμοποιούνται και δύο online βάσεις δεδομένων, η NVD και η cveapi.com, από τις οποίες αντλούνται όλες οι λεπτομέρειες για τις ευπάθειες που έχουν εντοπιστεί. Το προτεινόμενο εργαλείο αποτίμησης ρίσκου υλοποιήθηκε στην γλώσσα προγραμματισμού Java ενώ μπορεί να εκτελεστεί αποκλειστικά σε Linux-based λειτουργικά συστήματα. Η τρέχουσα αναφορά της διπλωματικής αυτής εργασίας, εκτός από το να αναλύει ολοκληρωμένα το υλοποιημένο εργαλείο υπολογισμού ρίσκου, το επιδεικνύει με βάση σενάρια χρήσης καθώς και το αποτιμά ως προς την ακρίβειά του. Τέλος, παρουσιάζει τα συμπεράσματα που προέκυψαν μέσα από την μελέτη και υλοποίηση του συγκεκριμένου εργαλείου, καθώς και βελτιώσεις που θα μπορούσαν να λάβουν θέση μελλοντικά για να αυξήσουν την απόδοση και την αποτελεσματικότητα του. 2024-01-17T11:44:18Z 2024-01-17T11:44:18Z 2023-09-12 http://hdl.handle.net/11610/25940 el_GR Αναφορά Δημιουργού 4.0 Διεθνές http://creativecommons.org/licenses/by/4.0/ 76 σ. application/pdf Σάμος
spellingShingle ρίσκο
δοχεία
εικόνες
risk
containers
docker
Risk assessment
Containers
Γαλάνης, Μανουήλ Ιωάννης
Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title_full Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title_fullStr Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title_full_unstemmed Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title_short Εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων Docker
title_sort εργαλείο αποτίμησης ρίσκου για εικόνες δοχείων docker
topic ρίσκο
δοχεία
εικόνες
risk
containers
docker
Risk assessment
Containers
url http://hdl.handle.net/11610/25940
work_keys_str_mv AT galanēsmanouēliōannēs ergaleioapotimēsēsriskougiaeikonesdocheiōndocker
AT galanēsmanouēliōannēs ariskassessmenttoolfordockercontainerimages

Similar Items