Detecção de smells em políticas de segurança para plataformas cloud
| Main Author: | |
|---|---|
| Publication Date: | 2023 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Download full: | http://repositorio.utfpr.edu.br/jspui/handle/1/32488 |
Summary: | Background: With the increasing demand for cloud computing, security concerns are increasingly present. In order to centralize access and security management, cloud computing providers implement the Security-as-a-service model, which represents security offered as a cloud service. A code smell is a signal that normally corresponds to a problem in the system, although not necessarily. In cases of excess privileges, the application may be exposed, with security risks and, if the user has fewer privileges than necessary, the application will malfunction. Detecting smells in security policies for cloud platforms implies checking whether there are excesses or absences of user privileges. Objective: The objective of this work was to develop a static code analysis tool that identifies security smells in security policies for cloud applications. With the tool, it was possible to map necessary permissions and compare with permissions granted to the programmatic IAM user, which is the user assigned to the application in the production environment, so that it has access to cloud resources and services; providing a report of excess and/or lack of privileges. For this work, the Amazon AWS provider was chosen, as it is the most widely used platform. Method: Initially, a survey of smells was carried out in answers to questions regarding permissions of programmatic users in a cloud environment, in the StackOverflow forum. Subsequently, a mapping was conducted in order to identify AWS SDK methods and APIs that relate to security and access policies. With the support of this mapping, a tool was developed and, with information provided by the developer, produced reports with security smells. Finally, an experimental evaluation was conducted and the approach and tool were evaluated in open source applications. Conclusions: The proposed approach proved to be promising, being able to identify smells both in open source projects, via source code analysis, and in the programmatic IAM user of the cloud available for testing. It was noted an assertiveness superior to 90% and satisfactory execution time of the tests in complex applications, inferior to 185 seconds. This work presents contributions in the area of security and implementation of web applications in cloud providers, contributes to the identification of smells. |
| id |
UTFPR-12_3662cc7fdfd67b832eaff1e3a9aaaa0d |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/32488 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Detecção de smells em políticas de segurança para plataformas cloudDetection of Smells in security policies por cloud platformsComputação em nuvemSegurança de sistemasSegurança de sistemasCloud computingSystem safetySystem safetyCNPQ::CIENCIAS EXATAS E DA TERRACiência da ComputaçãoBackground: With the increasing demand for cloud computing, security concerns are increasingly present. In order to centralize access and security management, cloud computing providers implement the Security-as-a-service model, which represents security offered as a cloud service. A code smell is a signal that normally corresponds to a problem in the system, although not necessarily. In cases of excess privileges, the application may be exposed, with security risks and, if the user has fewer privileges than necessary, the application will malfunction. Detecting smells in security policies for cloud platforms implies checking whether there are excesses or absences of user privileges. Objective: The objective of this work was to develop a static code analysis tool that identifies security smells in security policies for cloud applications. With the tool, it was possible to map necessary permissions and compare with permissions granted to the programmatic IAM user, which is the user assigned to the application in the production environment, so that it has access to cloud resources and services; providing a report of excess and/or lack of privileges. For this work, the Amazon AWS provider was chosen, as it is the most widely used platform. Method: Initially, a survey of smells was carried out in answers to questions regarding permissions of programmatic users in a cloud environment, in the StackOverflow forum. Subsequently, a mapping was conducted in order to identify AWS SDK methods and APIs that relate to security and access policies. With the support of this mapping, a tool was developed and, with information provided by the developer, produced reports with security smells. Finally, an experimental evaluation was conducted and the approach and tool were evaluated in open source applications. Conclusions: The proposed approach proved to be promising, being able to identify smells both in open source projects, via source code analysis, and in the programmatic IAM user of the cloud available for testing. It was noted an assertiveness superior to 90% and satisfactory execution time of the tests in complex applications, inferior to 185 seconds. This work presents contributions in the area of security and implementation of web applications in cloud providers, contributes to the identification of smells.Contexto: Com o crescente aumento de demanda por computação em nuvem, a preocupação com segurança e cada vez mais presente. A fim de centralizar o gerenciamento de acesso e segurança, provedores de computação em nuvem implementam o modelo security-as-a-service (Segurança como serviço), que representa a segurança oferecida como um serviço em nuvem. Um code smell e um sinal que normalmente corresponde a um problema no sistema, embora não necessariamente. Em casos de privilégios excedentes, a aplicação, ao pode estar exposta, com riscos de segurança e, caso o usuário tenha menos privilégios que os necessários, a aplicação ao apresentar a um mau funcionamento. Detectar smells em políticas de segurança¸a para plataformas cloud implica em verificar se existem excessos ou ausência de privilégios ao usuário.Objetivo: O objetivo deste trabalho foi desenvolver uma ferramenta de analise estática de código que identifica smells de segurança em políticas de segurança para aplicações na nuvem.Com a ferramenta foi possível mapear permissões necessárias e comparar com permissões concedidas ao usuário do IAM programático, queé e o usuário atribuído a aplicação no ambiente de produção, para que tenha acesso aos recursos e serviços¸os cloud; fornecendo um relatório de excesso e/ou falta de privilégios. Para este trabalho foi escolhido o provedor Amazon AWS, por ser a plataforma mais amplamente utilizada. Método: Inicialmente, foi realizado um levantamento de smells em respostas a perguntas referentes a permissões de usuários programáticos em ambiente cloud, no forum StackOverflow. Posteriormente, um mapeamento foi conduzido com o intuito de identificar métodos e APIs do SDK da AWS que se relacionam com políticas de segurança e acesso. Com o apoio deste mapeamento, uma ferramenta foi desenvolvida e, com informações fornecidas pelo desenvolvedor,produziu relatórios com smells de segurança. Por fim, foi conduzida uma avaliação experimental e a abordagem e ferramenta foram avaliadas em aplicações de código livre. Conclusoes: A abordagem proposta mostrou-se promissora, sendo capaz de identificar smells tanto em projetos de codigo aberto, via análise de código fonte, quanto no usuário programático IAM da nuvem disponibilizado para testes.Notou-se uma assertividade superior a 90% e tempo de execução dos testes em aplicações complexas satisfatórios, inferiores a 185 segundos. Este trabalho ´ apresenta contribuições na área de segurança e implementação de aplicações web em provedores de nuvem, contribui com a identificação de smells.Universidade Tecnológica Federal do ParanáCornelio ProcopioBrasilPrograma de Pós-Graduação em InformáticaUTFPRScannavino, Katia Romero Felizardohttps://orcid.org/0000-0001-9080-4165http://lattes.cnpq.br/3546986594133608Endo, Andre Takeshihttp://lattes.cnpq.br/4221336619791961Souza, Erica Ferreira dehttp://lattes.cnpq.br/8904855809524041Scannavino, Katia Romero Felizardohttp://lattes.cnpq.br/3546986594133608Pereira, Robertohttp://lattes.cnpq.br/8193977956382984Watanabe, Willian Massamihttp://lattes.cnpq.br/8946276875418151Deizepe, Anderson Roberto2023-09-25T14:50:22Z2023-09-25T14:50:22Z2023-08-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfDEIZEPE, Anderson Roberto. Detecção de smells em políticas de segurança para plataformas cloud. 2023. Dissertação (Mestrado em Informática) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2023.http://repositorio.utfpr.edu.br/jspui/handle/1/32488porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2023-09-26T06:07:35Zoai:repositorio.utfpr.edu.br:1/32488Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2023-09-26T06:07:35Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Detecção de smells em políticas de segurança para plataformas cloud Detection of Smells in security policies por cloud platforms |
| title |
Detecção de smells em políticas de segurança para plataformas cloud |
| spellingShingle |
Detecção de smells em políticas de segurança para plataformas cloud Deizepe, Anderson Roberto Computação em nuvem Segurança de sistemas Segurança de sistemas Cloud computing System safety System safety CNPQ::CIENCIAS EXATAS E DA TERRA Ciência da Computação |
| title_short |
Detecção de smells em políticas de segurança para plataformas cloud |
| title_full |
Detecção de smells em políticas de segurança para plataformas cloud |
| title_fullStr |
Detecção de smells em políticas de segurança para plataformas cloud |
| title_full_unstemmed |
Detecção de smells em políticas de segurança para plataformas cloud |
| title_sort |
Detecção de smells em políticas de segurança para plataformas cloud |
| author |
Deizepe, Anderson Roberto |
| author_facet |
Deizepe, Anderson Roberto |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Scannavino, Katia Romero Felizardo https://orcid.org/0000-0001-9080-4165 http://lattes.cnpq.br/3546986594133608 Endo, Andre Takeshi http://lattes.cnpq.br/4221336619791961 Souza, Erica Ferreira de http://lattes.cnpq.br/8904855809524041 Scannavino, Katia Romero Felizardo http://lattes.cnpq.br/3546986594133608 Pereira, Roberto http://lattes.cnpq.br/8193977956382984 Watanabe, Willian Massami http://lattes.cnpq.br/8946276875418151 |
| dc.contributor.author.fl_str_mv |
Deizepe, Anderson Roberto |
| dc.subject.por.fl_str_mv |
Computação em nuvem Segurança de sistemas Segurança de sistemas Cloud computing System safety System safety CNPQ::CIENCIAS EXATAS E DA TERRA Ciência da Computação |
| topic |
Computação em nuvem Segurança de sistemas Segurança de sistemas Cloud computing System safety System safety CNPQ::CIENCIAS EXATAS E DA TERRA Ciência da Computação |
| description |
Background: With the increasing demand for cloud computing, security concerns are increasingly present. In order to centralize access and security management, cloud computing providers implement the Security-as-a-service model, which represents security offered as a cloud service. A code smell is a signal that normally corresponds to a problem in the system, although not necessarily. In cases of excess privileges, the application may be exposed, with security risks and, if the user has fewer privileges than necessary, the application will malfunction. Detecting smells in security policies for cloud platforms implies checking whether there are excesses or absences of user privileges. Objective: The objective of this work was to develop a static code analysis tool that identifies security smells in security policies for cloud applications. With the tool, it was possible to map necessary permissions and compare with permissions granted to the programmatic IAM user, which is the user assigned to the application in the production environment, so that it has access to cloud resources and services; providing a report of excess and/or lack of privileges. For this work, the Amazon AWS provider was chosen, as it is the most widely used platform. Method: Initially, a survey of smells was carried out in answers to questions regarding permissions of programmatic users in a cloud environment, in the StackOverflow forum. Subsequently, a mapping was conducted in order to identify AWS SDK methods and APIs that relate to security and access policies. With the support of this mapping, a tool was developed and, with information provided by the developer, produced reports with security smells. Finally, an experimental evaluation was conducted and the approach and tool were evaluated in open source applications. Conclusions: The proposed approach proved to be promising, being able to identify smells both in open source projects, via source code analysis, and in the programmatic IAM user of the cloud available for testing. It was noted an assertiveness superior to 90% and satisfactory execution time of the tests in complex applications, inferior to 185 seconds. This work presents contributions in the area of security and implementation of web applications in cloud providers, contributes to the identification of smells. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-09-25T14:50:22Z 2023-09-25T14:50:22Z 2023-08-15 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
DEIZEPE, Anderson Roberto. Detecção de smells em políticas de segurança para plataformas cloud. 2023. Dissertação (Mestrado em Informática) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2023. http://repositorio.utfpr.edu.br/jspui/handle/1/32488 |
| identifier_str_mv |
DEIZEPE, Anderson Roberto. Detecção de smells em políticas de segurança para plataformas cloud. 2023. Dissertação (Mestrado em Informática) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2023. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/32488 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Cornelio Procopio Brasil Programa de Pós-Graduação em Informática UTFPR |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Cornelio Procopio Brasil Programa de Pós-Graduação em Informática UTFPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850497930030481408 |