3tier
1.0.0
Purescriptで記述されたプロトタイプ3層Webアプリケーション。現在、フォローアップ /将来のプロジェクトのために、再利用可能な解析 /検証、FFI、コントロールフロー、DSL、およびイベントコレクションパッケージを抽出しています。
現在のステータス:(アーカイブ)
類似した包括的な目標を備えたフォローアッププロジェクトでは、Purescriptで記述されたモデルSIEM / IDSソフトウェアソリューション(3層Webアプリケーションとして)を開発したいと思います。 Purescriptと正式な方法の調査と評価を続け、OWASPトップ10のWebアプリケーションセキュリティリスクも管理し、「証明」したいと考えています。近い将来、私は終了したい:将来のプロジェクトのためにこのプロジェクトの現在の反復を移行し、最終的な死後分析を実施し、類似の将来のプロジェクトのためにこのプロジェクトの期間中に学んだ教訓をレビュー /修正したい。
ファイルレスマルウェアおよびインサイダーの脅威事件は現在、それを採用している業界のサービスと運用に大きな混乱を引き起こしています。たとえば、ファイヤーレスマルウェア攻撃は現在、ヘルスケアやファイナンスなどの産業にコストがかかり、何百万ドルものファイヤーレスマルウェア攻撃(SamsamやGolackerなど)があります。評判の良い情報源によると、私たちは現在、それを雇用している業界全体で報告されているファイヤーレスマルウェアインシデントの劇的な増加率を見ています(TrendMicro、2019)。現在、成功したサイバー攻撃の大部分には、ターゲット組織が現在発生していないファイヤーレスマルウェアインシデントが含まれている可能性があります(Carbon Black、2019)。このプロジェクトの動機付けの目標は、これらのタイプの脅威のセキュリティリスク管理を促進するために適用できるモデルSIEM/IDSソフトウェアソリューション(3層Webアプリケーションとして)を調査および開発することです。現在、3層アプリケーションの現在のプロトタイプの開発、テスト、およびプロジェクト管理を支援するための貢献者を募集しています。
このプロジェクトの現在の包括的な目標は、Purescriptで記述されたモデルSIEM/IDSソリューションを開発することです。これは、3層のWebアプリケーションとして実装および展開することを目的としており、Purescriptと正式な方法の使用を調査して、アプリケーション内のOWASPトップ10 Webアプリケーションセキュリティリスクを証明することを目的としています。プレゼンテーション層は、転送および監査されたイベントから派生したネットワーク上のエンティティの異常な行動を検出することによってトリガーされるインシデント管理と対応を促進することを目的としています。アプリケーション層は、トラフィック/ゲートウェイイベントの集中ロギング、Linux監査システムイベント、およびWindowsセキュリティイベント、および脆弱性スキャン結果を促進することを目的としています。 Data-Access Tierは、転送および監査済みのイベントに関する分析とレポートを促進することを目的としています。また、セキュリティリスク管理、災害復旧、ビジネスの継続性などです。 3層アプリケーションの現在のプロトタイプ開発とテストは、スプランクのモデルと軽量FOSSの代替品を開発するというアイデアにモデル化 /触発されました。これは、提案された3層アーキテクチャの次の図で要約します。
マイルストーンを参照してください。
問題を参照してください。
タイムラインを参照してください。
