Acest sistem foloseste instrumentul OpenSCAP si limbajul OVAL (Open Vulnerability Assessment Language) pentru scanarea vulnerabilitatilor sistemelor atat local cat si remote. Scanarea vulnerabilitatilor consta in verificarea versiunilor aplicatiilor si sistemelor de operare, astfel, daca se gasesc versiuni ale aplicatiilor care sunt cunoscute ca au anumite vulnerabilitati unde atacatorii pot profita, se va face un raport in care se identifica acele aplicatii, vulnerabilitatile cunoscute, gradul de severitate si se ofera solutii pentru rezolvarea acestor vulnerabilitati. Utilizatorii au o interfata web ca si consola principala unde se pot autentifica, inregistra, pot executa scanari atat locale cat si remote si pot vizualiza istoricul scanarilor. Sistemul a fost testat pe versiunile Ubuntu 22.04 si 20.04, pentru implementarea interfetei web, pe partea de frontend, am folosit limbajele HTML si CSS, iar pe partea de backend am folosit framework-ul Flask al limbajului Python. De asemenea, am creat scripturi Python pentru automatizarea descarcarii rapoartelor OVAL, efectuarea scanarii locale si remote si extragerea informatiilor generate in urma rapoartelor facute de OpenSCAP.
- Utilizatorul acceseaza in browser adresa http://127.0.0.1:5000/login
- Se poate autentifica/inregistra
- Isi vede istoricul scanărilor dacă este cazul
- Poate efectua o scanare locala sau remote
- În urma scanării vede raportul ce conține informații despre posibilele vulnerabilități și cum le poate rezolva
About OVAL https://oval.mitre.org/about/
OpenSCAP User Manual https://static.open-scap.org/openscap-1.3/oscap_user_manual.html#_introduction