STARG-VM | Etapa I

Rezumatul Etapei (01/10/2017 – 31.12.2017)

În cadrul primei etape a proiectului, echipa de specialiști în securitate informatică coordonată de Managerul de Proiect: Conf. Dr. Ing. Adrian COLEȘA și Responsabilul de Proiect: Sandor LUKACS a lucrat la elaborarea unui model de programare pentru aplicații Web cu cerințe de securitate și dezvoltarea unei interfețe de programare (API) și a unor module software (SDK) necesare integrării aplicațiilor respective într-o infrastructură de protecție bazată pe execuția alternativă a două mașini virtuale, sigură (verde) și respectiv nesigură (roșie).

Activitățile Etapei

Activitate 1.1

Identificarea și analiza cerințelor de securitate ale diferitelor tipuri de aplicații Web, a căror execuție constă în alternanța de faze critice, respectiv necritice din perspectiva securității

Activitate 1.2

Elaborarea unui model de programare potrivit structurii tipurilor de aplicații analizate, pe baza cerințele de securitate și a relațiile dintre diferitele faze ale unei astfel de aplicații

Activitate 1.3

Proiectarea și dezvoltarea unei interfețe de programare (API) și a nivelurilor software (SDK) ce vor permite integrarea aplicației, la nivelul componentei client, în structura de protecție bazată pe virtualizare

Activitate 1.4

Proiectarea și dezvoltarea unei interfețe de programare (API) și a nivelurilor software (SDK) ce vor permite integrarea aplicației, la nivelul componentei server, în structura de protecție bazată pe virtualizare

Activitate 1.5

Elaborarea de rapoarte tehnice și articole, studierea publicațiilor la zi (state-of-the-art) pe subiectul abordat.

Rezultatele obținute

La finalizarea primei etape, rezultatele obținute au fost documentate în Raportul Științific și Tehnic specific etapei.

Realizările acestei etape sunt:

1. Elaborarea unei fișe de analiză de scenariu de comutare, fișă care sistematizează și uniformizează modul de analiză și permite sintetizarea aspectelor importante, comune sau diferite, pentru diferite tipuri de aplicații.

2. Elaborarea arhitecturii generale și de detaliu a aplicației Web protejate și a infrastructurii de protecție, cu mențiunea că anumite detalii arhitecturale vor fi clarificate doar în etapa a doua a proiectului, când vom implementa efectiv sistemul de protecție bazat pe virtualizare.

3. Elaborarea unui API și SDK pentru integrarea aplicațiilor Web ce trebuie protejate în infrastructura STARG-VM.