Опрацювання запитів контенту CSAF документів з використанням API на основі grapHQL
DOI:
https://doi.org/10.31649/1681-7893-2024-48-2-152-161Ключові слова:
Common Security Advisory Framework, формат CSAF, API, GraphQL, відповідна документаціяАнотація
Рекомендації щодо безпеки є важливим ресурсом для осіб, які відповідають за безпеку, оскільки вони пропонують інформацію про вразливі місця та ІТ-системи та компоненти програмного забезпечення, які зазнали впливу. Ці рекомендації випускають виробники, експерти з ІТ-безпеки або координаційні організації, щоб допомогти користувачам зрозуміти вразливі місця та вжити заходів для їх усунення або зменшення. Відсутність стандартизованого формату в різних виробників ускладнює роботу з порадами щодо безпеки для спеціалістів із ІТ-безпеки. Для вирішення цієї проблеми було запроваджено Загальну консультативну структуру безпеки (CSAF), яка надає стандартизований формат порад щодо безпеки. Отже, деякі поради тепер пропонуються у форматі CSAF. Збільшення кількості документів CSAF впливає на час обробки цих документів фахівцями з ІТ-безпеки. Щоб підвищити ефективність обробки цих запитів, у цьому документі пропонується зосередитися на документах, що містять певний вміст, а не на обробці всіх документів. Для цього пропонується використовувати GraphQL, мову запитів даних з відкритим кодом, яка дозволяє ефективно формалізувати запити документів CSAF. Ця стаття спрямована на впровадження API на основі GraphQL для підвищення ефективності обробки запитів документів CSAF.
Посилання
Trim, Peter R. J., and Yang-Im Lee. (2024). "Advances in Cybersecurity: Challenges and Solutions" Applied Sciences 14, no. 10: 4300. https://doi.org/10.3390/app14104300
Park, M.; Lee, H.; Kim, Y.; Kim, K.; Shin, D. (2022). Design and implementation of multi-cyber range for cyber training and testing. Appl. Sci., 12, 12546.
Xu, S.; Qian, Y.; Hu, R.Q. (2019), Data-driven edge intelligence for robust network anomaly detection. IEEE Trans. Netw. Sci. Eng. 7, 1481–1492.
Langley Rock, Stefan Hagen, and Thomas Schmidt, (June 2022). eds. Common Security Advisory Framework. Version 2.0 Committee Specification (CS) 02. OASIS, url:https://docs.oasis-open.org/csaf/csaf/v2.0/cs02/csaf-v2.0-cs02.html.
CSAF-documentation, url: https://oasis-open.github.io/csaf-documentation/
Lawi, Armin, Benny L. E. Panggabean, and Takaichi Yoshida. (2021). "Evaluating GraphQL and REST API Services Performance in a Massive and Intensive Accessible Information System" Computers 10, no. 11: 138. https://doi.org/10.3390/computers10110138
Ala-Laurinaho, Riku, Joel Mattila, Juuso Autiosalo, Jani Hietala, Heikki Laaki, and Kari Tammi. (2022). "Comparison of REST and GraphQL Interfaces for OPC UA" Computers 11, no. 5: 65. https://doi.org/10.3390/computers11050065
Malo-Perisé, Pedro, and José Merseguer. (2022). "The “Socialized Architecture”: A Software Engineering Approach for a New Cloud" Sustainability 14, no. 4: 2020. https://doi.org/10.3390/su14042020
Swagger. OpenAPI Specification. Version 3.0.3. Swagger, Feb. 2020. url: https : //swagger.io/specification/.
Smartbear. SoapUI Docs: Working With REST Services and WADL. https : //www.soapui.org/docs/rest-testing/working-with-rest-services/. 2022.
##submission.downloads##
-
pdf (English)
Завантажень: 28
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).