3tier
1.0.0
Una aplicación web prototipo de 3 niveles escrita en PureScript. Actualmente, extrayendo el análisis / validación reutilizable, FFI, flujo de control, DSL y paquetes de recolección de eventos para un (s) proyecto (s) de seguimiento / futuro.
Estado actual: (archivado)
En un proyecto de seguimiento con objetivos generales análogos: me gustaría desarrollar una solución de software modelo SIEM / IDS (como una aplicación web de 3 niveles) escrita en PureScript, por ejemplo, como una alternativa modelo / FOSS liviana a Splunk. Me gustaría continuar explorando y evaluando los métodos PureScript y formales para administrar y "probablemente" mitigar los 10 principales riesgos de seguridad de aplicaciones web también. En el futuro cercano, me gustaría terminar: la transición de la iteración actual de este proyecto para futuros proyectos, realizar un análisis post mortem final y revisar / revisar las lecciones aprendidas durante la duración de este proyecto para un proyecto futuro análogo.
Actualmente, los incidentes de amenazas de malware e intermedias sin fila están causando interrupciones significativas a los servicios y operaciones de las industrias que lo emplean. Por ejemplo, los ataques de malware sin archivo están actualmente en industrias que cuestan, como la atención médica y las finanzas, millones y millones de dólares debido a ataques de malware exitosos sin archivo (por ejemplo, Samsam y Golacker). Según fuentes de buena reputación, actualmente estamos viendo una tasa dramática de aumento en los incidentes de malware sin archivo reportados en todas las industrias que lo emplean (Trendmicro, 2019), y es posible que la mayoría de los ataques cibernéticos exitosos ahora involucren incidentes de malware sin filos que actualmente están ocurriendo por organizaciones dirigidas (Carbon Black, 2019). Nuestro objetivo motivador para este proyecto es investigar y desarrollar una solución de software modelo SIEM/IDS (como una aplicación web de 3 niveles), que puede aplicarse para facilitar la gestión de riesgos de seguridad para este tipo de amenazas. Actualmente estamos buscando contribuyentes para ayudar en el desarrollo, las pruebas y la gestión de proyectos para el prototipo actual de nuestra aplicación de 3 niveles.
Nuestro objetivo general actual para este proyecto es desarrollar una solución modelo SIEM/IDS escrita en PureScript. Está destinado a ser implementado y desplegable como una aplicación web de 3 niveles, con el objetivo de explorar el uso de PureScript y métodos formales para mitigar los riesgos de seguridad de las aplicaciones web Top Top 10 de OWASP dentro de la aplicación. El nivel de presentación está destinado a facilitar la gestión y respuesta de incidentes para los incidentes activados por detectar comportamientos anómalos de entidades en una red, derivadas de eventos reenviados y auditados. El nivel de aplicación está destinado a facilitar el registro centralizado de eventos de tráfico/puerta de enlace, eventos del sistema de auditoría de Linux y evento de seguridad de Windows y, por ejemplo, resultados de escaneo de vulnerabilidad. El nivel de acceso de datos está destinado a facilitar el análisis e informes sobre eventos reenviados y auditados, así como: por ejemplo, gestión de riesgos de seguridad, recuperación de desastres y continuidad del negocio. El desarrollo y las pruebas actuales de prototipo para nuestra aplicación de 3 niveles se modelaron / inspiró en la idea de desarrollar, por ejemplo, un modelo y una alternativa de Foss ligera a Splunk, que resumimos con el siguiente diagrama de nuestra arquitectura propuesta de 3 niveles.
Ver hitos.
Ver problemas.
Ver Timeline.
