SWID Generator für Software Identification Tags mit File Hashes

De Giorgio, Davide and Greiner, Christof (2017) SWID Generator für Software Identification Tags mit File Hashes. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
FS 2017-BA-EP-Greiner-De Giorgio-SWID Generator für Software Identification Tags mit File Has.pdf - Supplemental Material

Download (1MB) | Preview

Abstract

Der Software-Identification(SWID)-Generator ist ein Konsolenprogramm, welches Metadaten über Linux Software Pakete in XML beschreibt. Die ursprüngliche Version basierte auf einer Bachelorarbeit aus dem Jahr 2014. Diese entsprach der damals gültigen, frühen Überarbeitung des ISO/IEC-19770-2:2009-Standards. Die im Jahr 2015 erschienene, definitive Version des Standards enthält diverse Änderungen welche umgesetzt werden müssen. Zudem hat sich auch der gewünschte Funktionsumfang des SWID-Generators erweitert. Bevor die Weiterentwicklung beginnen konnte, musste sowohl die Bachelorarbeit aus dem Jahr 2014, als auch die ISO und NISTIR Standards und Empfehlungen gelesen, analysiert und die Kernpunkte entnommen werden. Anschliessend wurde der mit Python entwickelte SWID-Generator auf den aktuellen Standard portiert und zusätzlich die folgenden neuen Funktionalitäten implementiert: - Erstellen von SWID-Tags aus Linux-Paketdateien - Erstellen von SWID-Tags aus Ordnern auf dem Dateisystem - Auswahl des zu verwendenden Hash-Algorithmus - Digitale Signatur des SWID-Tags Zusätzlich zu den aufgelisteten Funktionen wurde eine globale Fehlerbehandlung umgesetzt und die Testinfrastruktur erweitert. Die finale Version des SWID-Generators ist nun vollkommen standardkonform und beinhaltet alle gewünschten Funktionalitäten. Neben den funktionalen Änderungen wurde das hohe Landscape-Codequalitätsniveau von 99% gehalten. Ausserdem konnte die Testabdeckung um etwa 30%, auf nun 80% verbessert werden. Die Applikation ist unter allen Debian, Redhat und Arch Linux basierten Systemen lauffähig und besitzt wenige externe Abhängigkeiten.

Item Type: Thesis (Bachelor)
Subjects: Topics > Software > Refactoring
Topics > Software > Testing and Simulation
Area of Application > Business oriented
Technologies > Programming Languages > Python
Technologies > Operating Systems > Unix, Linux
Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution)
Metatags > INS (Institute for Networked Solutions)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
De Giorgio, DavideUNSPECIFIED
Greiner, ChristofUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 18 Oct 2017 06:59
Last Modified: 18 Oct 2017 06:59
URI: http://eprints.hsr.ch/id/eprint/593

Actions (login required)

View Item View Item