Vis enkel innførsel

dc.contributor.advisorLin, Jia-Chun
dc.contributor.authorAndresen, Peder Hovdan
dc.contributor.authorEilert, Patrick Krosby
dc.contributor.authorWestby, Anders Christoffer
dc.date.accessioned2022-07-04T17:19:12Z
dc.date.available2022-07-04T17:19:12Z
dc.date.issued2022
dc.identifierno.ntnu:inspera:106261571:112575850
dc.identifier.urihttps://hdl.handle.net/11250/3002599
dc.description.abstractTelenor, en av de ledende telekommunikasjonsselskapene i Norge, tilbyr et bredt spekter av tjenester. Mange av disse tjenestene er avhengige av mikrotjenester som kjører i Docker containere. Av denne grunn har Telenor behov for å kontinuerlig evaluere sikkerheten i de mikrotjenestene de tilbyr, ved å bruke diverse verktøy som produserer kompliserte dataresultater som er vanskelig å forstå. Målet for dette prosjektet er å utvikle en applikasjon kalt Auspex. Applikasjonen kan gjennomgå dataresultatene fra scanninger av containere, og lage menneskelige forståelige rapporter av funnene som gir et overblikk av sikkerhetstilstanden for en container som dermed gjør denne informasjonen mer tilgjengelig for et bredere publikum. Denne oppgaven vil dekke prosessen med å utvikle Auspex i sin helhet, fra de innledende planleggingsstadiene, til implementasjonen. De tre første kapitlene dekker introduserende informasjon rundt temaene som er dekket i denne oppgaven, samt hvordan behovet for vår applikasjon oppstod. De neste fire kapitlene dekker utviklingen av vår applikasjon. Dette inkluderer systemkrav, systemdesign, utviklingsprosess og detaljer om implementasjonen. Til slutt, de siste to kapitlene diskuterer noen av valgene som er gjort, konkluderer oppgaven og kommer med forslag til fremtidig arbeid.
dc.description.abstractTelenor, one of the leading telecommunication companies in Norway, provides a wide range of services. Many of these services rely on microservices running as Docker containers. For this reason, Telenor has a need to continually evaluate security for the microservices they provide, using various tools that unfortunately produce hard to understand and overly extensive output. To help solve this issue, we we will develop develop an application called Auspex. The application will parse the output from scans of container images, and create human-readable reports of the findings. This will give an overview of the security state of their containers and thus make this information more accessible to a wider audience. This thesis will cover the process of development for Auspex in its entirety, from the initial planning stages through implementation. The first three chapters covers introductory information regarding the topics explored in this thesis, as well as how the need for our application came to be. The next four chapters will cover the development of our application. This includes requirements, system design, development process and implementation. Finally, the last two chapters will be dedicated to discussing some of the decisions made, concluding the thesis and suggesting further work.
dc.languageeng
dc.publisherNTNU
dc.titleAuspex
dc.typeBachelor thesis


Tilhørende fil(er)

Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel