Sårbarhetsanalyse basert på CVSS
Master thesis
Permanent lenke
http://hdl.handle.net/11250/262189Utgivelsesdato
2006Metadata
Vis full innførselSamlinger
Sammendrag
Målet med denne oppgaven har vært å utvikle programvare som benytter seg av de ideene som ble lansert i prosjektoppgaven Sårbarhetsvurdering skrevet ved NTNU høsten 2005. Programvaren som har blitt utviklet er tenkt tatt i bruk ved VDI, som har vært oppdragsgiver både for denne oppgaven og prosjektet den bygger på. Det har først blitt foretatt en kort presentasjon av CVSS-modellen, samt en gjennomgang av de resultatene som kom frem i prosjektet. Her har det blitt lagt vekt på at CVSS skal presenteres kort og konsist for personer som ikke har satt seg inn i modellen tidligere. Etter å ha sett på hva som finnes av verktøy laget for bruk med CVSS-modellen, har det blitt konkludert at det er et klart behov for programvaren som lages i denne oppgaven. Kravene til YAVSA har blitt presentert, sammen med et overordnet design for hvordan applikasjonen kan implementeres. Det presenteres hvordan javaklassene i applikasjonen er inndelt etter hva slags funksjonalitet de har, og hvorfor klassene ble delt inn slik. I tillegg vises det gjennom flere usecase og sekvensdiagrammer hvordan klassene arbeider sammen for å løse de oppgavene programmet har. I siste del av rapporten presenteres resultatene av arbeidet, i form av flere tester av det ferdige produktet. Skjermbilder av både applikasjonen og webgrensesnittet viser hvordan YAVSA løser de problemer som ble definert tidligere i oppgaven; lagring av sårbarhetsvurderinger i persistent minne, mulighet for å gjøre endringer i selve modellen som benyttes og et grafisk grensesnitt som gjøre det enkelt å foreta disse endringene.