Опрацювання запитів контенту CSAF документів з використанням API на основі grapHQL

Автор(и)

  • В.В. Містряков Західноукраїнський національний університет
  • Пен Тіанде Західноукраїнський національний університет

DOI:

https://doi.org/10.31649/1681-7893-2024-48-2-152-161

Ключові слова:

Common Security Advisory Framework, формат CSAF, API, GraphQL, відповідна документація

Анотація

Рекомендації щодо безпеки є важливим ресурсом для осіб, які відповідають за безпеку, оскільки вони пропонують інформацію про вразливі місця та ІТ-системи та компоненти програмного забезпечення, які зазнали впливу. Ці рекомендації випускають виробники, експерти з ІТ-безпеки або координаційні організації, щоб допомогти користувачам зрозуміти вразливі місця та вжити заходів для їх усунення або зменшення. Відсутність стандартизованого формату в різних виробників ускладнює роботу з порадами щодо безпеки для спеціалістів із ІТ-безпеки. Для вирішення цієї проблеми було запроваджено Загальну консультативну структуру безпеки (CSAF), яка надає стандартизований формат порад щодо безпеки. Отже, деякі поради тепер пропонуються у форматі CSAF. Збільшення кількості документів CSAF впливає на час обробки цих документів фахівцями з ІТ-безпеки. Щоб підвищити ефективність обробки цих запитів, у цьому документі пропонується зосередитися на документах, що містять певний вміст, а не на обробці всіх документів. Для цього пропонується використовувати GraphQL, мову запитів даних з відкритим кодом, яка дозволяє ефективно формалізувати запити документів CSAF. Ця стаття спрямована на впровадження API на основі GraphQL для підвищення ефективності обробки запитів документів CSAF.

Біографії авторів

В.В. Містряков, Західноукраїнський національний університет

магістрант

Пен Тіанде, Західноукраїнський національний університет

аспірант

Посилання

Trim, Peter R. J., and Yang-Im Lee. (2024). "Advances in Cybersecurity: Challenges and Solutions" Applied Sciences 14, no. 10: 4300. https://doi.org/10.3390/app14104300

Park, M.; Lee, H.; Kim, Y.; Kim, K.; Shin, D. (2022). Design and implementation of multi-cyber range for cyber training and testing. Appl. Sci., 12, 12546.

Xu, S.; Qian, Y.; Hu, R.Q. (2019), Data-driven edge intelligence for robust network anomaly detection. IEEE Trans. Netw. Sci. Eng. 7, 1481–1492.

Langley Rock, Stefan Hagen, and Thomas Schmidt, (June 2022). eds. Common Security Advisory Framework. Version 2.0 Committee Specification (CS) 02. OASIS, url:https://docs.oasis-open.org/csaf/csaf/v2.0/cs02/csaf-v2.0-cs02.html.

CSAF-documentation, url: https://oasis-open.github.io/csaf-documentation/

Lawi, Armin, Benny L. E. Panggabean, and Takaichi Yoshida. (2021). "Evaluating GraphQL and REST API Services Performance in a Massive and Intensive Accessible Information System" Computers 10, no. 11: 138. https://doi.org/10.3390/computers10110138

Ala-Laurinaho, Riku, Joel Mattila, Juuso Autiosalo, Jani Hietala, Heikki Laaki, and Kari Tammi. (2022). "Comparison of REST and GraphQL Interfaces for OPC UA" Computers 11, no. 5: 65. https://doi.org/10.3390/computers11050065

Malo-Perisé, Pedro, and José Merseguer. (2022). "The “Socialized Architecture”: A Software Engineering Approach for a New Cloud" Sustainability 14, no. 4: 2020. https://doi.org/10.3390/su14042020

Swagger. OpenAPI Specification. Version 3.0.3. Swagger, Feb. 2020. url: https : //swagger.io/specification/.

Smartbear. SoapUI Docs: Working With REST Services and WADL. https : //www.soapui.org/docs/rest-testing/working-with-rest-services/. 2022.

##submission.downloads##

Переглядів анотації: 43

Опубліковано

2024-11-16

Як цитувати

[1]
В. Містряков і П. Тіанде, «Опрацювання запитів контенту CSAF документів з використанням API на основі grapHQL», Опт-ел. інф-енерг. техн., вип. 48, вип. 2, с. 152–161, Лис 2024.

Номер

Том 48 № 2 (2024)

Розділ

Оптична і квантова електроніка в комп'ютерних та інтелектуальних технологіях

Метрики

Завантаження

Дані завантаження ще не доступні.

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).