Processing content query requests for CSAF documents using a grapHQL-BASED API

Authors

  • V.V. Mistriakov West Ukrainian National University
  • Pan Tiande West Ukrainian National University

DOI:

https://doi.org/10.31649/1681-7893-2024-48-2-152-161

Keywords:

Common Security Advisory Framework, CSAF format, API, GraphQL, relevant documentation

Abstract

Security advisories serve as an essential resource for individuals tasked with ensuring safety, as they offer information about vulnerabilities and the impacted IT systems and software components. These advisories are released by manufacturers, IT security experts, or coordinating organizations to assist users in comprehending vulnerabilities and taking steps to either eliminate or reduce them. The lack of a standardized format across different manufacturers has made working with security advisories more complex for IT security professionals. The Common Security Advisory Framework (CSAF) was introduced to address this issue, providing a standardized format for security advisories. Consequently, certain advisories are now offered in the CSAF format. The increase in the number of CSAF documents affects the processing time of these documents by IT security specialists.

To improve the efficiency of processing these queries, this paper proposes to focus on documents containing specific content, rather than processing all documents. To do this, it proposes to use GraphQL, an open source data query language that allows for efficient formalization of CSAF document queries. This paper aims to implement a GraphQL-based API to improve the efficiency of processing CSAF document queries.

Author Biographies

V.V. Mistriakov , West Ukrainian National University

master student

Pan Tiande, West Ukrainian National University

PhD student

References

Trim, Peter R. J., and Yang-Im Lee. (2024). "Advances in Cybersecurity: Challenges and Solutions" Applied Sciences 14, no. 10: 4300. https://doi.org/10.3390/app14104300

Park, M.; Lee, H.; Kim, Y.; Kim, K.; Shin, D. (2022). Design and implementation of multi-cyber range for cyber training and testing. Appl. Sci., 12, 12546.

Xu, S.; Qian, Y.; Hu, R.Q. (2019), Data-driven edge intelligence for robust network anomaly detection. IEEE Trans. Netw. Sci. Eng. 7, 1481–1492.

Langley Rock, Stefan Hagen, and Thomas Schmidt, (June 2022). eds. Common Security Advisory Framework. Version 2.0 Committee Specification (CS) 02. OASIS, url:https://docs.oasis-open.org/csaf/csaf/v2.0/cs02/csaf-v2.0-cs02.html.

CSAF-documentation, url: https://oasis-open.github.io/csaf-documentation/

Lawi, Armin, Benny L. E. Panggabean, and Takaichi Yoshida. (2021). "Evaluating GraphQL and REST API Services Performance in a Massive and Intensive Accessible Information System" Computers 10, no. 11: 138. https://doi.org/10.3390/computers10110138

Ala-Laurinaho, Riku, Joel Mattila, Juuso Autiosalo, Jani Hietala, Heikki Laaki, and Kari Tammi. (2022). "Comparison of REST and GraphQL Interfaces for OPC UA" Computers 11, no. 5: 65. https://doi.org/10.3390/computers11050065

Malo-Perisé, Pedro, and José Merseguer. (2022). "The “Socialized Architecture”: A Software Engineering Approach for a New Cloud" Sustainability 14, no. 4: 2020. https://doi.org/10.3390/su14042020

Swagger. OpenAPI Specification. Version 3.0.3. Swagger, Feb. 2020. url: https : //swagger.io/specification/.

Smartbear. SoapUI Docs: Working With REST Services and WADL. https : //www.soapui.org/docs/rest-testing/working-with-rest-services/. 2022.

Downloads

Abstract views: 45

Published

2024-11-16

How to Cite

[1]
V. Mistriakov and P. Tiande, “Processing content query requests for CSAF documents using a grapHQL-BASED API ”, Опт-ел. інф-енерг. техн., vol. 48, no. 2, pp. 152–161, Nov. 2024.

Issue

Vol. 48 No. 2 (2024)

Section

Optical and Quantum Electronics in Computer and Intellectual Technologies

Metrics

Downloads

Download data is not yet available.

License

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).