ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη
Συλλογές :

Τίτλος :API development for the integration of client-server components using Java
Εναλλακτικός τίτλος :Ανάπτυξη API για τη διασύνδεση client-server components σε περιβάλλον JAVA
Δημιουργός :Λιόλιος, Εμμανουήλ
Liolios, Emmanouil
Συντελεστής :Stergiopoulos, George (Επιβλέπων καθηγητής)
Ntouskas, Theodoros (Εξεταστής)
Gkritzalis, Dimitrios (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Τύπος :Text
Φυσική περιγραφή :35p.
Γλώσσα :en
Αναγνωριστικό :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=9990
Περίληψη :Στόχος αυτής της μεταπτυχιακής διατριβής ήταν η μεταφορά ενός υπάρχοντος συστήματος που έχει δημιουργηθεί σε .NET και χρησιμοποιεί κατά βάση stored procedures του SQL Server σε ένα υπάρχον σύστημα δημιουργημένο σε Spring που ονομάζεται «SmedaWeb». Το SmedaWeb είναι μια διαδικτυακή εφαρμογή όπου οι ειδικοί στην κυβερνοασφάλεια μπορούν να «σχεδιάσουν» και να διαχειριστούν τον γράφο της υποδομής της εκάστοτε επιχείρησης (τα αγαθά και τις αλληλεξαρτήσεις τους) και προσφέρει μια πληθώρα εργαλείων για ανάλυση επικινδυνότητας.Επειδή το λογισμικό βασίζεται σε Διεπαφή Χρήστη, επόμενο βήμα ήταν να βρεθεί ένας όμορφος και εύχρηστος τρόπος προβολής και εξαγωγής των δεδομένων για περαιτέρω ανάλυση. Βελτιώσαμε την εμπειρία χρήσης (UX) και δημιουργήσαμε έναν σταθερό και εύκολο τρόπο περιήγησης σε όλη την εφαρμογή, καθώς και εργαλεία που βοηθούν στην μείωση του απαραίτητου χρόνου και την αποφυγή επανάληψης βημάτων (αυτοματισμούς) για κάθε ανάλυση.Τέλος, ο τελευταίος και πιο απαιτητικός στόχος ήταν η ενημέρωση του SmedaWeb χρησιμοποιώντας τις τελευταίες δυνατότητες της βάσης Neo4J που οδήγησε σε αρκετή ανακατασκευή του κώδικα για να χρησιμοποιηθούν οι βασικές λειτουργίες του Neo4j που υποστηρίζονται πλέον στις τελευταίες εκδόσεις.
As part of this thesis, the goal is to migrate an existing system that was built using .NET and was developed mostly on SQL Server stored procedures into an existing Spring based system (namely “SmedaWeb”). SmedaWeb is a web application in which Cyber Security specialists can “draw” and manage an organization’s infrastructure graph (asset nodes and edge connections between them) and offers a variety of tools for them to perform risk analysis.Since the software is based on a User Interface, the next step was to come up with an intuitive way to view these measures and easily export them for further analysis. We were also responsible to improve the software UX in various places to provide consistency and a solid navigation experience throughout the app, as well as develop some utilities that reduce the amount of time required to perform each assessment. Finally, the last and most challenging task was bringing SmedaWeb up to date with the latest Neo4J graph DB implementation which ended up in refactoring the logic of the tools to use native neo4j’s capabilities.
Λέξη κλειδί :Υπολογισμός μονοπατιών επίθεσης
Ανάλυση ρίσκου
Βελτίωση εμπειρίας χρήσης
Ανίχνευση αλυσίδων επίθεσης υποδομών
Attack paths calculation
Risk analysis
ui/ux improvement
Attack chains detection
Neo4j
Spring
Διαθέσιμο από :2023-01-17 16:22:09
Ημερομηνία έκδοσης :11-01-2023
Ημερομηνία κατάθεσης :2023-01-17 16:22:09
Δικαιώματα χρήσης :Free access
Άδεια χρήσης :

Αρχείο: Liolios_2023.pdf

Τύπος: application/pdf

Liolios_2023.zip