3tier

用PureScript編寫的原型3層Web應用程序。目前為後續 /未來項目提取可重複使用的解析 /驗證，FFI，控制流，DSL和事件收集軟件包。

當前狀態：（存檔）

在一個具有類似總體目標的後續項目中：我想開發一個用PureScript編寫的模型SIEM / IDS軟件解決方案（作為3層Web應用程序），例如，像模型 /輕量級FOSS替代Splunk。我想繼續探索和評估純淨和正式方法，以管理和“證明”減輕OWASP前10名Web應用程序安全風險。在不久的將來，我想完成：過渡該項目的當前迭代供未來的項目進行，進行最終的驗屍分析，並審查 /修改該項目的整個過程中所學到的經驗教訓，以獲取一個類似的未來項目。

• 提議
  • 目的
  • 介紹
    • 三層體系結構的圖
  • 目標
    • 層3
    • 第2層
    • 層1
  • 日程
  • 問題
  • 時間表

目前，無檔案惡意軟件和內部威脅事件正在對採用IT的行業的服務和運營造成嚴重破壞。例如，由於成功的無歸檔惡意軟件攻擊（例如SAMSAM和Golacker），無檔案的惡意軟件攻擊目前正在為醫療保健和金融等行業付費數百萬美元。根據信譽良好的消息來源，目前，我們目前看到，使用IT的行業報告的無歸檔惡意軟件事件的增加率（Trendmicro，2019年），並且大多數成功的網絡攻擊現在可能涉及目前未被遺忘的無報導惡意軟件事件，目前未發現目標組織（Carbon Black Black，2019年）。該項目的激勵目標是研究和開發模型SIEM/IDS軟件解決方案（作為3層Web應用程序），該解決方案可以用於促進這些類型的威脅的安全風險管理。我們目前正在尋找貢獻者，以協助我們的3層應用程序的當前原型開發，測試和項目管理。

我們目前的該項目的總體目標是開髮用PureScript編寫的模型SIEM/IDS解決方案。它旨在作為3層Web應用程序實現和部署，目的是探索使用PureScript和正式方法來證明OWASP在應用程序中的前10個Web應用程序安全風險。演示層旨在促進事件管理和響應，以通過檢測來自轉發和審計事件的網絡上實體的異常行為而觸發的事件。該應用程序層旨在促進流量/網關事件，Linux審核系統事件和Windows安全事件以及EG漏洞掃描結果的集中日誌記錄。數據訪問層旨在促進有關轉發和審計事件的分析和報告，例如：安全風險管理，災難恢復和業務連續性。當前的3層應用程序的原型開發和測試是由開發Splunk的模型和輕量級FOSS替代品的想法建模 /啟發的，我們用我們提出的3層體系結構的以下圖進行了總結。

• 等待第3層資源請求以檢索有關轉發和審計事件的統計報告。
• 等待第3層資源要求存儲轉發和審核的事件，從適當的DBMS後端進行抽象。
• 根據規範審核所有傳入的第3層資源請求。
• 為3級資源請求執行身份驗證，授權/訪問控制和項目風險管理政策。

• 排放3級資源請求以檢索有關轉發和審計事件的統計報告。
• 等待第2層資源請求在後端Web應用程序定義的報告路由上檢索統計報告。
• 等待第2層資源請求，以在後端Web應用程序定義的向前路由下以JSON格式轉發Windows安全事件日誌和Linux審核系統數據。
• 等待2層流量/網關事件以JSON格式數據，例如，在後端Web應用程序定義的適當正向路由下，絲綢rwfilter/rwcut格式的流量記錄。
• 根據規範審核所有傳入的第2級資源請求。
• 在解析和驗證後，排放3層資源請求以存儲經過審核和轉發的活動。
• 為第2級資源請求執行身份驗證，授權/訪問控制和項目風險管理政策。

• 排放第2層資源請求以檢索有關轉發和審計事件的統計報告。
• 等待第1層資源請求，以檢索有關轉發和審核事件的摘要報告（例如功能矩陣格式）。
• 觸發警報，例如基於應用程序定義的規則和/或自動化文檔分類方法，從2級統計報告中觸發。
• 等待第1層資源請求，以在Frontend Web應用程序定義的報告路由下進行輪詢和查看觸發的警報。
• 等待第1層資源要求在Frontend Web應用程序定義的向前路線上推動和向前觸發的警報，例如Pagerduty或Jira等事件響應平台。
• 根據規範審核所有傳入層的資源請求。
• 為1級資源請求執行身份驗證，授權/訪問控制和項目風險管理政策。

看到里程碑。

請參閱問題。

請參閱時間表。