Περίληψη : | Στόχος αυτής της μεταπτυχιακής διατριβής ήταν η μεταφορά ενός υπάρχοντος συστήματος που έχει δημιουργηθεί σε .NET και χρησιμοποιεί κατά βάση stored procedures του SQL Server σε ένα υπάρχον σύστημα δημιουργημένο σε Spring που ονομάζεται «SmedaWeb». Το SmedaWeb είναι μια διαδικτυακή εφαρμογή όπου οι ειδικοί στην κυβερνοασφάλεια μπορούν να «σχεδιάσουν» και να διαχειριστούν τον γράφο της υποδομής της εκάστοτε επιχείρησης (τα αγαθά και τις αλληλεξαρτήσεις τους) και προσφέρει μια πληθώρα εργαλείων για ανάλυση επικινδυνότητας.Επειδή το λογισμικό βασίζεται σε Διεπαφή Χρήστη, επόμενο βήμα ήταν να βρεθεί ένας όμορφος και εύχρηστος τρόπος προβολής και εξαγωγής των δεδομένων για περαιτέρω ανάλυση. Βελτιώσαμε την εμπειρία χρήσης (UX) και δημιουργήσαμε έναν σταθερό και εύκολο τρόπο περιήγησης σε όλη την εφαρμογή, καθώς και εργαλεία που βοηθούν στην μείωση του απαραίτητου χρόνου και την αποφυγή επανάληψης βημάτων (αυτοματισμούς) για κάθε ανάλυση.Τέλος, ο τελευταίος και πιο απαιτητικός στόχος ήταν η ενημέρωση του SmedaWeb χρησιμοποιώντας τις τελευταίες δυνατότητες της βάσης Neo4J που οδήγησε σε αρκετή ανακατασκευή του κώδικα για να χρησιμοποιηθούν οι βασικές λειτουργίες του Neo4j που υποστηρίζονται πλέον στις τελευταίες εκδόσεις. As part of this thesis, the goal is to migrate an existing system that was built using .NET and was developed mostly on SQL Server stored procedures into an existing Spring based system (namely “SmedaWeb”). SmedaWeb is a web application in which Cyber Security specialists can “draw” and manage an organization’s infrastructure graph (asset nodes and edge connections between them) and offers a variety of tools for them to perform risk analysis.Since the software is based on a User Interface, the next step was to come up with an intuitive way to view these measures and easily export them for further analysis. We were also responsible to improve the software UX in various places to provide consistency and a solid navigation experience throughout the app, as well as develop some utilities that reduce the amount of time required to perform each assessment. Finally, the last and most challenging task was bringing SmedaWeb up to date with the latest Neo4J graph DB implementation which ended up in refactoring the logic of the tools to use native neo4j’s capabilities.
|
---|