3tier
1.0.0
Purescript로 작성된 프로토 타입 3 계층 웹 응용 프로그램. 현재 후속 / 미래 프로젝트를위한 재사용 가능한 구문 분석 / 검증, FFI, 제어 흐름, DSL 및 이벤트 컬렉션 패키지를 추출합니다.
현재 상태 : (보관)
유사한 가장 중요한 목표를 가진 후속 프로젝트에서 : Purescript로 작성된 모델 SIEM / IDS 소프트웨어 솔루션 (3 계층 웹 응용 프로그램)을 개발하고자합니다. OWASP Top 10 웹 애플리케이션 보안 위험을 관리하고 "아마도"완화하기위한 PURESCRIPT 및 공식 방법을 계속 탐색하고 평가하고 싶습니다. 가까운 시일 내에, 나는 다음과 같이 끝내고 싶습니다. 향후 프로젝트를 위해이 프로젝트의 현재 반복을 전환하고, 최종 사후 분석을 수행하고,이 프로젝트 기간 동안 유사한 미래 프로젝트를 위해 배운 교훈을 검토 / 수정합니다.
파일리스 맬웨어 및 내부자 위협 사건은 현재이를 사용하는 산업의 서비스 및 운영에 중대한 혼란을 야기하고 있습니다. 예를 들어, 파일리스 맬웨어 공격은 현재 의료 및 금융과 같은 산업이 성공적인 파일리스 맬웨어 공격 (예 : Samsam 및 Golacker)으로 인해 수백만 달러에 수백만 달러를 지불하고 있습니다. 평판이 좋은 출처에 따르면, 우리는 현재 IT를 사용하는 산업 전반에 걸쳐보고 된 파일리스 맬웨어 사고가 급격히 증가하고 있으며 (TrendMicro, 2019), 현재 성공적인 사이버 공격의 대부분은 현재 대상 조직에 의해 결정되지 않은 파일리스 맬웨어 사건을 포함 할 가능성이 있습니다 (Carbon Black, 2019). 이 프로젝트의 동기 부여 목표는 이러한 유형의 위협에 대한 보안 위험 관리에 적용될 수있는 모델 SIEM/IDS 소프트웨어 솔루션 (3 계층 웹 응용 프로그램)을 연구하고 개발하는 것입니다. 우리는 현재 3 계층 응용 프로그램의 현재 프로토 타입에 대한 개발, 테스트 및 프로젝트 관리를 지원하기 위해 기고자를 찾고 있습니다.
이 프로젝트의 현재 가장 중요한 목표는 Purescript로 작성된 모델 SIEM/IDS 솔루션을 개발하는 것입니다. 응용 프로그램 내에서 OWASP Top 10 웹 애플리케이션 보안 위험을 입증하기 위해 Purescript 및 공식적인 방법을 탐색하기 위해 3 계층 웹 응용 프로그램으로 구현 및 배포 할 수 있습니다. 프레젠테이션 계층은 전달 및 감사 이벤트에서 파생 된 네트워크에서 엔티티의 비정상적인 행동을 감지하여 유발 된 사고에 대한 사고 관리 및 응답을 촉진하기위한 것입니다. 애플리케이션 계층은 트래픽/게이트웨이 이벤트, Linux 감사 시스템 이벤트 및 Windows 보안 이벤트의 중앙 집중식 로깅 및 EG 취약성 스캔 결과를 촉진하기위한 것입니다. 데이터 액세스 계층은 전달 및 감사 이벤트에 대한 분석 및보고 및 예를 들어 보안 위험 관리, 재해 복구 및 비즈니스 연속성을 촉진하기위한 것입니다. 3 계층 애플리케이션에 대한 현재 프로토 타입 개발 및 테스트는 Splunk에 대한 모델 및 가벼운 FOSS 대안을 개발한다는 아이디어에 의해 모델링 / 영감을 받았으며, 제안 된 3 계층 아키텍처의 다음 다이어그램으로 요약합니다.
이정표를 참조하십시오.
문제를 참조하십시오.
타임 라인을 참조하십시오.
