3tier
1.0.0
Um aplicativo da web de 3 camadas de protótipo escrito no PureScript. Atualmente, extraindo pacotes de análise / validação reutilizáveis, FFI, fluxo de controle, DSL e coleta de eventos para um (s) projeto (s) de acompanhamento / futuro.
Status atual: (arquivado)
Em um projeto de acompanhamento com objetivos abrangentes análogos: gostaria de desenvolver uma solução de software modelo SIEM / IDS (como um aplicativo da Web de três camadas) escrito em PureScript, por exemplo, como uma alternativa de modelo / fosso leve ao Splunk. Gostaria de continuar a explorar e avaliar os métodos PureScript e formais para gerenciar e "provar" mitigar os 10 principais riscos de segurança de aplicativos da Web. Em um futuro próximo, gostaria de terminar: a transição da iteração atual deste projeto para projetos futuros, realiza uma análise final post-mortem e revise / revise as lições aprendidas durante toda a duração deste projeto para um projeto futuro análogo.
Atualmente, malware sem arquivo e incidentes de ameaça interna estão causando interrupções significativas nos serviços e operações de indústrias que o empregam. Por exemplo, ataques de malware sem arquivo estão atualmente custando indústrias, como assistência médica e finanças, milhões e milhões de dólares devido a ataques de malware de arquivo bem -sucedidos (por exemplo, Samsam e Golacker). De acordo com fontes respeitáveis, atualmente estamos vendo uma taxa dramática de aumento de incidentes de malware sem arquivo relatados entre as indústrias que o empregam (Trendmicro, 2019) e é possível que a maioria dos ataques cibernéticos bem -sucedidos envolva agora incidentes de malware sem arquivo que ocorrem atualmente por organizações direcionadas (Black Black, 2019). Nosso objetivo motivacional para este projeto é pesquisar e desenvolver uma solução de software modelo SIEM/IDS (como um aplicativo da Web de três camadas), que pode ser aplicado para facilitar o gerenciamento de riscos à segurança para esses tipos de ameaças. Atualmente, estamos buscando colaboradores para ajudar no desenvolvimento, teste e gerenciamento de projetos para o protótipo atual de nosso aplicativo de três camadas.
Nossa meta abrangente atual para este projeto é desenvolver uma solução modelo SIEM/IDS escrita em PureScript. Destina-se a ser implementado e implantável como um aplicativo da Web de três camadas, com o objetivo de explorar o uso de métodos PureScript e formal para mitigar o OWASP os 10 principais riscos de segurança de aplicativos na Web dentro do aplicativo. A camada de apresentação pretende facilitar o gerenciamento e a resposta de incidentes para incidentes desencadeados pela detecção de comportamentos anômalos de entidades em uma rede, derivados de eventos encaminhados e auditados. O aplicativo tem como objetivo faciliar o registro centralizado de eventos de tráfego/gateway, eventos do sistema de auditoria do Linux e eventos de segurança do Windows e resultados de varredura de vulnerabilidades. A camada de acesso de dados tem como objetivo facilitar a análise e relatórios sobre eventos encaminhados e auditados, bem como: por exemplo, gerenciamento de riscos de segurança, recuperação de desastres e continuidade dos negócios. O atual desenvolvimento e teste do protótipo para nossa aplicação de três camadas foi modelado / inspirado na idéia de desenvolver uma alternativa de modelo e fossa leve ao Splunk, que resumimos com o diagrama a seguir de nossa arquitetura proposta de três camadas.
Veja marcos.
Veja questões.
Veja a linha do tempo.
