System Applications and Service Profiler

Abstract

This report presents the work carried out over the two semesters of the academic year 2019/2020. The aim of the work was to identify and obtain software present in container systems, base images and file systems in order to determine systems with vulnerabilities. The internship took place at the company Dognaedis, having been integrated into the Research and Development team. The work was carried out in two major phases, coinciding with the two academic semesters. At the beginning, there was a contextualization of the theme of the work in order to obtain information on the products available on the market that intended to solve problems similar to the one presented. After this research, the existing products were analyzed. From this analysis it was found that no solution was adequate due to the fact that they did not meet the company's needs. Thus, I proceeded to the specification and design of a solution that suppressed those needs. The specification and design includes the specification of functional and non-functional requirements of the system as well as the creation of an architecture. After the conceptualization phase, the system was developed and validated, corresponding this phase to the second academic semester. The solution created has support for a greater number of container technologies than the existing tools. In addition to image analysis, it allows to analyze containers and file systems, features not available in the analyzed tools. In addition, the solution created allows to inform which systems analyzed have vulnerabilities, whether they are present in containers, images or in server’s file systems.

Este relatório apresenta o trabalho realizado ao longo dos dois semestres do ano letivo 2019/2020. O objetivo do trabalho prendesse com a identificação e obtenção de software presente em sistemas de containers, imagens base e sistemas de ficheiros a fim de determinar sistemas com vulnerabilidades. O estágio foi realizado na empresa Dognaedis, tendo sido integrado na equipa de Investigação e Desenvolvimento. O trabalho realizou-se em duas grandes fases, coincidindo estas fazes com os dois semestres letivos. No início, houve uma contextualização do tema do trabalho de forma a obter informação dos produtos existentes no mercado que se propunham a resolver problemas semelhantes ao apresentado. Após esta pesquisa, os produtos existentes foram analisados. Desta análise verificou-se que nenhuma solução se adequava devido ao facto de não colmatarem as necessidades da empresa. Assim, procedeu-se à especificação e desenho de uma solução que suprimisse essas necessidades. A especificação e desenho inclui o levantamento de requisitos funcionais e não funcionais do sistema bem como a criação de uma arquitetura. Após a fase de conceptualização, procedeu-se ao desenvolvimento e validação do sistema, sendo que esta fase corresponde ao segundo semestre letivo. A solução criada possui suporte para um maior número de tecnologias de containers do que as ferramentas já existentes. Para além de análise de imagens, permite análise de containers e sistemas de ficheiros, não estando estas funcionalidades disponíveis nas ferramentas existentes no mercado. Para além disto, a solução criada permite informar quais os sistemas analisados possuem vulnerabilidades, quer estejam presentes em containers, imagens ou em sistema de ficheiros de servidores.