Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/92534
Title: System Applications and Service Profiler
Other Titles: System Applications and Service Profiler
Authors: Coito, Paulo Renato Nogueira do
Orientador: Cabral, Bruno Miguel Brás
Keywords: Vulnerabilidade; Container; Imagem base; Vulnerability; Container; Base image
Issue Date: 7-Jul-2020
Serial title, monograph or event: System Applications and Service Profiler
Place of publication or event: Dognaedis
Abstract: This report presents the work carried out over the two semesters of the academic year 2019/2020. The aim of the work was to identify and obtain software present in container systems, base images and file systems in order to determine systems with vulnerabilities. The internship took place at the company Dognaedis, having been integrated into the Research and Development team. The work was carried out in two major phases, coinciding with the two academic semesters. At the beginning, there was a contextualization of the theme of the work in order to obtain information on the products available on the market that intended to solve problems similar to the one presented. After this research, the existing products were analyzed. From this analysis it was found that no solution was adequate due to the fact that they did not meet the company's needs. Thus, I proceeded to the specification and design of a solution that suppressed those needs. The specification and design includes the specification of functional and non-functional requirements of the system as well as the creation of an architecture. After the conceptualization phase, the system was developed and validated, corresponding this phase to the second academic semester. The solution created has support for a greater number of container technologies than the existing tools. In addition to image analysis, it allows to analyze containers and file systems, features not available in the analyzed tools. In addition, the solution created allows to inform which systems analyzed have vulnerabilities, whether they are present in containers, images or in server’s file systems.
Este relatório apresenta o trabalho realizado ao longo dos dois semestres do ano letivo 2019/2020. O objetivo do trabalho prendesse com a identificação e obtenção de software presente em sistemas de containers, imagens base e sistemas de ficheiros a fim de determinar sistemas com vulnerabilidades. O estágio foi realizado na empresa Dognaedis, tendo sido integrado na equipa de Investigação e Desenvolvimento. O trabalho realizou-se em duas grandes fases, coincidindo estas fazes com os dois semestres letivos. No início, houve uma contextualização do tema do trabalho de forma a obter informação dos produtos existentes no mercado que se propunham a resolver problemas semelhantes ao apresentado. Após esta pesquisa, os produtos existentes foram analisados. Desta análise verificou-se que nenhuma solução se adequava devido ao facto de não colmatarem as necessidades da empresa. Assim, procedeu-se à especificação e desenho de uma solução que suprimisse essas necessidades. A especificação e desenho inclui o levantamento de requisitos funcionais e não funcionais do sistema bem como a criação de uma arquitetura. Após a fase de conceptualização, procedeu-se ao desenvolvimento e validação do sistema, sendo que esta fase corresponde ao segundo semestre letivo. A solução criada possui suporte para um maior número de tecnologias de containers do que as ferramentas já existentes. Para além de análise de imagens, permite análise de containers e sistemas de ficheiros, não estando estas funcionalidades disponíveis nas ferramentas existentes no mercado. Para além disto, a solução criada permite informar quais os sistemas analisados possuem vulnerabilidades, quer estejam presentes em containers, imagens ou em sistema de ficheiros de servidores.
Description: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
URI: http://hdl.handle.net/10316/92534
Rights: embargoedAccess
Appears in Collections:UC - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat Login
Paulo_Coito_2015239805_relatorio_estagio_capa.pdf3.14 MBAdobe PDFEmbargo Access    Request a copy
Show full item record

Page view(s)

5
checked on Jul 22, 2021

Download(s)

2
checked on Jul 22, 2021

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons