3tier
1.0.0
แอปพลิเคชันเว็บต้นแบบ 3 ระดับที่เขียนด้วย PureScript ขณะนี้การแยกการแยกวิเคราะห์ / การตรวจสอบความถูกต้องใหม่, FFI, การควบคุมโฟลว์, DSL และแพ็คเกจการรวบรวมเหตุการณ์สำหรับโครงการติดตามผล / ในอนาคต
สถานะปัจจุบัน: (เก็บถาวร)
ในโครงการติดตามผลที่มีเป้าหมายที่ครอบคลุมแบบอะนาล็อก: ฉันต้องการพัฒนาโซลูชันซอฟต์แวร์ SIEM / IDS แบบจำลอง (เป็นเว็บแอปพลิเคชัน 3 ระดับ) ที่เขียนใน PureScript เช่นแบบจำลอง / Foss Foss ที่มีน้ำหนักเบาเพื่อ Splunk ฉันต้องการสำรวจและประเมินวิธีการ pureScript และวิธีการอย่างเป็นทางการในการจัดการและ "พิสูจน์ได้" ลดความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันเว็บ 10 อันดับแรกเช่นกัน ในอนาคตอันใกล้นี้ฉันอยากจะเสร็จสิ้น: การเปลี่ยนการวนซ้ำในปัจจุบันของโครงการนี้สำหรับโครงการในอนาคตดำเนินการวิเคราะห์หลังชันสูตรครั้งสุดท้ายและทบทวน / แก้ไขบทเรียนที่เรียนรู้ตลอดระยะเวลาของโครงการนี้สำหรับโครงการในอนาคตที่คล้ายคลึงกัน
ในขณะนี้เหตุการณ์ภัยคุกคามมัลแวร์และการคุกคามภายในอย่างไร้เดียงสากำลังก่อให้เกิดการหยุดชะงักอย่างมีนัยสำคัญต่อบริการและการดำเนินงานของอุตสาหกรรมที่ใช้มัน ตัวอย่างเช่นการโจมตีของมัลแวร์ที่ไร้เดียงสากำลังคิดต้นทุนอุตสาหกรรมเช่นการดูแลสุขภาพและการเงินหลายล้านดอลลาร์ต่อเงินหลายล้านดอลลาร์เนื่องจากการโจมตีมัลแวร์ที่ไร้เดียงสาที่ประสบความสำเร็จ (เช่น Samsam และ Golacker) จากแหล่งข้อมูลที่มีชื่อเสียงเรากำลังเห็นอัตราการเพิ่มขึ้นอย่างมากของเหตุการณ์มัลแวร์ที่ไร้เดียงสาที่รายงานในอุตสาหกรรมที่ใช้มัน (Trendmicro, 2019) และเป็นไปได้ว่าการโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่เกี่ยวข้องกับเหตุการณ์มัลแวร์ที่ไร้เดียงสา เป้าหมายการสร้างแรงบันดาลใจของเราสำหรับโครงการนี้คือการวิจัยและพัฒนาโซลูชันซอฟต์แวร์ SIEM/IDS แบบจำลอง (เป็นเว็บแอปพลิเคชัน 3 ระดับ) ซึ่งสามารถนำไปใช้เพื่ออำนวยความสะดวกในการจัดการความเสี่ยงด้านความปลอดภัยสำหรับภัยคุกคามประเภทนี้ ขณะนี้เรากำลังมองหาผู้มีส่วนร่วมเพื่อช่วยในการพัฒนาการทดสอบและการจัดการโครงการสำหรับต้นแบบปัจจุบันของแอปพลิเคชัน 3 ระดับของเรา
เป้าหมายที่ครอบคลุมในปัจจุบันของเราสำหรับโครงการนี้คือการพัฒนาโซลูชัน Model SIEM/IDS ที่เขียนใน PureScript มันมีจุดประสงค์เพื่อนำไปใช้และปรับใช้เป็นเว็บแอปพลิเคชัน 3 ระดับโดยมีเป้าหมายในการสำรวจการใช้วิธีการ pureScript และวิธีการที่เป็นทางการเพื่อลดความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันบนเว็บ 10 อันดับแรกของ OWASP ภายในแอปพลิเคชัน ระดับการนำเสนอ มีวัตถุประสงค์เพื่ออำนวยความสะดวกในการจัดการเหตุการณ์และการตอบสนองสำหรับเหตุการณ์ที่เกิดขึ้นจากการตรวจจับพฤติกรรมผิดปกติของหน่วยงานในเครือข่ายที่ได้มาจากเหตุการณ์ที่ส่งต่อและตรวจสอบ แอปพลิเคชันระดับ มีวัตถุประสงค์เพื่ออำนวยความสะดวกในการบันทึกเหตุการณ์การเข้าชม/เกตเวย์ส่วนกลางเหตุการณ์ระบบการตรวจสอบ Linux และเหตุการณ์ความปลอดภัยของ Windows และผลลัพธ์การสแกนช่องโหว่ ระดับการเข้าถึงข้อมูล มีวัตถุประสงค์เพื่ออำนวยความสะดวกในการวิเคราะห์และการรายงานเหตุการณ์ที่ส่งต่อและตรวจสอบรวมถึง: เช่นการจัดการความเสี่ยงด้านความปลอดภัยการกู้คืนภัยพิบัติและความต่อเนื่องทางธุรกิจ การพัฒนาและทดสอบต้นแบบในปัจจุบันสำหรับแอปพลิเคชัน 3 ระดับของเราได้รับการสร้างแบบจำลอง / แรงบันดาลใจจากแนวคิดในการพัฒนาเช่นโมเดลและทางเลือก Foss ที่มีน้ำหนักเบาสำหรับ Splunk ซึ่งเราสรุปด้วยแผนภาพต่อไปนี้ของสถาปัตยกรรม 3 ระดับที่เราเสนอ
ดูเหตุการณ์สำคัญ
ดูปัญหา
ดูไทม์ไลน์
