Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Ανάπτυξη και υλοποίηση full-stack συστήματος για την αξιολόγηση μέτρων ασφαλείας

Εναλλακτικός τίτλος :	Development and implementation of a full-stack system for the evaluation of security measures

Δημιουργός :	Μηνδρινού, Μαριάνθη

Συντελεστής :	Στεργιόπουλος, Γεώργιος (Επιβλέπων καθηγητής) Δεδούσης, Παναγιώτης (Εξεταστής) Γκρίτζαλης, Δημήτριος (Εξεταστής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Software

Φυσική περιγραφή :	12σ.

Γλώσσα :	el

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=9218

Περίληψη :	Στα πλαίσια της Διπλωματικής εργασίας, μου ανατέθηκε από το καθηγητή κ. Στεργιόπουλο η ανάπτυξης εφαρμογής (Measures_Controls) για τον εύκολο εντοπισμό «μετρικών κινδύνων» με βάση πολλαπλά κριτήρια. Πιο συγκεκριμένα θα έπρεπε να αναπτυχθεί Web API που θα δεχόταν στη είσοδο του «επερωτήσεις» IT Risk σε Json Format και θα επέστρεφε στην έξοδο της και πάλι σε Json τα αποτελέσματα μετά από αναζήτηση σε βάση δεδομένων.Η εφαρμογήΣύμφωνα με τις προδιαγραφές τις εργασίας, αναπτύχθηκε Web API που παραλαμβάνει «επερωτήσεις» IT Risk Queries σε Json Format από client και επιστρέφει τα αποτελέσματα IT Risk Results μετά από αναζήτηση σε βάση δεδομένων (πάλι σε Json). Η ανταλλαγή των δεδομένων γίνεται μέσω του πρωτοκόλλου HTTP και της μεθόδου POST, δηλαδή μέσω του HTTP Message Body.Στα πλαίσια της επέκτασης των δυνατοτήτων της εφαρμογής, αλλά στα πλαίσια εξοικείωσης και με άλλες μεθόδους και τεχνολογίες, επιπροσθέτως της λύσης μέσω Web API υλοποιήθηκαν και λειτουργούν παράλληλα/ταυτόχρονα: a) η ανταλλαγή των δεδομένων και μέσω Web Servicesb) και άλλες HTTP μέθοδοι όπως η μέθοδος GET και κατά συνέπεια οι «επερωτήσεις» IT Risk Queries μπορούν να περνάνε ως URI Parameters (ενώ υπάρχει στον κώδικα και το σώμα τον PUT, DELETE, …)c) η δυνατότητα παραλαβής από το client “Λίστας από Json Queries” και επιστροφής αποτελεσμάτων ως “Πίνακα από Json Records”.Γενικά, μελετήθηκε πληθώρα επιλογών υλοποίησης τόσο ως προς την ταχύτητα απόκρισης από την βάση όσο και την επαναχρησιμοποίηση κώδικα. Η τελική υλοποίηση χρησιμοποιεί την δυνατότητα της βάσης να δέχεται κατευθείαν Json σαν είσοδο καθώς και σαν αποτέλεσμα. Αυτός ο τρόπος είναι βέλτιστος καθώς δεν χρειάζεται η επαναδιαμόρφωση του κώδικα της τελικής εφαρμογής αν ενδεχομένως υπάρξουν αλλαγές στην μορφή ή το πλήθος των δεδομένων. Επίσης ο χρόνος απόκρισης ελαχιστοποιείται καθώς η εκτέλεση καταλήγει μόλις στην εκτέλεση ενός query. (Εναλλακτικά, θα χρειαζόταν: α) το Json εισόδου να απεικονίζεται με την μορφή αντικειμένου (Serialization), β) ο έλεγχος του πλήθους των παραμέτρων που παραλήφθησαν γ) δέσμευση χώρου μνήμης, δ) query στο data model που αντιστοιχεί στον πίνακα του αντικειμένου και ε) μεταφορά του query στην βάση δεδομένων προς εκτέλεση). In the framework of the Diploma Thesis, I was assigned by Professor Stergiopoulos the development of an application (Measures_Controls) for the easy identification of "metric risks" based on multiple criteria. More specifically, a Web API would have to be developed that would accept IT Risk queries in Json Format and return Json results after searching in a database. The application According to the job specifications, a Web API was developed that receives "queries" of IT Risk Queries in Json Format from a client and returns the IT Risk Results after searching in a database (again in Json). The exchange of data is done through the HTTP protocol and the POST method, ie through the HTTP Message Body. In the context of extending the capabilities of the application, but also in the context of familiarity with other methods and technologies, in addition to the solution through Web API were implemented and operate in parallel / simultaneously: a) the exchange of data through Web Services b) and other HTTP methods such as the GET method and consequently the "queries" IT Risk Queries can pass as URI Parameters (while there is in the code and the body PUT, DELETE,…) c) the ability to receive from the client "List from Json Queries" and return results as "Table from Json Records". In general, a variety of implementation options were considered in terms of both base response speed and code reuse. The final implementation uses the ability of the database to receive Json directly as input as well as output. This method is optimal as there is no need to reformat the code of the final application if there may be changes in the format or amount of data. Also the response time is minimized as the execution ends only in the execution of a query. (Alternatively, it would be necessary: a) the input Json to be displayed as an object (Serialization), b) to control the number of parameters received c) to allocate memory space, d) to query the data model corresponding to the object table, and e) transfer of the query to the database to be executed).

Περίληψη :

Στα πλαίσια της Διπλωματικής εργασίας, μου ανατέθηκε από το καθηγητή κ. Στεργιόπουλο η ανάπτυξης εφαρμογής (Measures_Controls) για τον εύκολο εντοπισμό «μετρικών κινδύνων» με βάση πολλαπλά κριτήρια. Πιο συγκεκριμένα θα έπρεπε να αναπτυχθεί Web API που θα δεχόταν στη είσοδο του «επερωτήσεις» IT Risk σε Json Format και θα επέστρεφε στην έξοδο της και πάλι σε Json τα αποτελέσματα μετά από αναζήτηση σε βάση δεδομένων.Η εφαρμογήΣύμφωνα με τις προδιαγραφές τις εργασίας, αναπτύχθηκε Web API που παραλαμβάνει «επερωτήσεις» IT Risk Queries σε Json Format από client και επιστρέφει τα αποτελέσματα IT Risk Results μετά από αναζήτηση σε βάση δεδομένων (πάλι σε Json). Η ανταλλαγή των δεδομένων γίνεται μέσω του πρωτοκόλλου HTTP και της μεθόδου POST, δηλαδή μέσω του HTTP Message Body.Στα πλαίσια της επέκτασης των δυνατοτήτων της εφαρμογής, αλλά στα πλαίσια εξοικείωσης και με άλλες μεθόδους και τεχνολογίες, επιπροσθέτως της λύσης μέσω Web API υλοποιήθηκαν και λειτουργούν παράλληλα/ταυτόχρονα: a) η ανταλλαγή των δεδομένων και μέσω Web Servicesb) και άλλες HTTP μέθοδοι όπως η μέθοδος GET και κατά συνέπεια οι «επερωτήσεις» IT Risk Queries μπορούν να περνάνε ως URI Parameters (ενώ υπάρχει στον κώδικα και το σώμα τον PUT, DELETE, …)c) η δυνατότητα παραλαβής από το client “Λίστας από Json Queries” και επιστροφής αποτελεσμάτων ως “Πίνακα από Json Records”.Γενικά, μελετήθηκε πληθώρα επιλογών υλοποίησης τόσο ως προς την ταχύτητα απόκρισης από την βάση όσο και την επαναχρησιμοποίηση κώδικα. Η τελική υλοποίηση χρησιμοποιεί την δυνατότητα της βάσης να δέχεται κατευθείαν Json σαν είσοδο καθώς και σαν αποτέλεσμα. Αυτός ο τρόπος είναι βέλτιστος καθώς δεν χρειάζεται η επαναδιαμόρφωση του κώδικα της τελικής εφαρμογής αν ενδεχομένως υπάρξουν αλλαγές στην μορφή ή το πλήθος των δεδομένων. Επίσης ο χρόνος απόκρισης ελαχιστοποιείται καθώς η εκτέλεση καταλήγει μόλις στην εκτέλεση ενός query. (Εναλλακτικά, θα χρειαζόταν: α) το Json εισόδου να απεικονίζεται με την μορφή αντικειμένου (Serialization), β) ο έλεγχος του πλήθους των παραμέτρων που παραλήφθησαν γ) δέσμευση χώρου μνήμης, δ) query στο data model που αντιστοιχεί στον πίνακα του αντικειμένου και ε) μεταφορά του query στην βάση δεδομένων προς εκτέλεση).
In the framework of the Diploma Thesis, I was assigned by Professor Stergiopoulos the development of an application (Measures_Controls) for the easy identification of "metric risks" based on multiple criteria. More specifically, a Web API would have to be developed that would accept IT Risk queries in Json Format and return Json results after searching in a database. The application According to the job specifications, a Web API was developed that receives "queries" of IT Risk Queries in Json Format from a client and returns the IT Risk Results after searching in a database (again in Json). The exchange of data is done through the HTTP protocol and the POST method, ie through the HTTP Message Body. In the context of extending the capabilities of the application, but also in the context of familiarity with other methods and technologies, in addition to the solution through Web API were implemented and operate in parallel / simultaneously: a) the exchange of data through Web Services b) and other HTTP methods such as the GET method and consequently the "queries" IT Risk Queries can pass as URI Parameters (while there is in the code and the body PUT, DELETE,…) c) the ability to receive from the client "List from Json Queries" and return results as "Table from Json Records". In general, a variety of implementation options were considered in terms of both base response speed and code reuse. The final implementation uses the ability of the database to receive Json directly as input as well as output. This method is optimal as there is no need to reformat the code of the final application if there may be changes in the format or amount of data. Also the response time is minimized as the execution ends only in the execution of a query. (Alternatively, it would be necessary: a) the input Json to be displayed as an object (Serialization), b) to control the number of parameters received c) to allocate memory space, d) to query the data model corresponding to the object table, and e) transfer of the query to the database to be executed).

Λέξη κλειδί :	Εφαρμογή ιστού Μέτρα ασφάλειας Προγραμματιστική εργασία Web API Web service Security measures Json objects Stored queries

Διαθέσιμο από :	2022-03-08 20:03:06

Ημερομηνία έκδοσης :	02/23/2022

Ημερομηνία κατάθεσης :	2022-03-08 20:03:06

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Mindrinou_2021.pdf

Τύπος: application/pdf

Είσοδος