Il presente documento descrive il lavoro svolto durante il periodo di stage, della durata di trecentoventi ore, dalla laureanda Nancy Kalaj presso l’azienda zero12 s.r.l., sede di Padova. Lo scopo dello stage è la realizzazione di un servizio che, dato in input il codice sorgente di un applicativo software web o mobile, utilizzi i servizi di Generative AI offerti da Amazon Web Services (AWS), in particolare AWS Bedrock, per produrre un report contenente un punteggio di vulnerabilità del software analizzato e indicazioni sulle aree che necessitano di intervento per risolvere le vulnerabilità individuate. La prima fase consiste nell’apprendimento delle tecnologie e dei linguaggi di programmazione necessari per la realizzazione del progetto. Successivamente, il progetto si articola nelle attività seguenti: • Creazione di un servizio che, dato in input del codice sorgente, fornisca un’analisi delle vulnerabilità e produca un sistema di scoring da usare per la generazione del report • Creazione del report con punteggio del livello di sicurezza e tutte le informazioni di dettaglio per il team tecnico per svolgere attività di risoluzione • Creazione della fase del processo di deploy per avviare l’analisi del codice di un progetto in automatico Per concludere, la fase finale del progetto consiste in attività di testing, anche del funzionamento di vari modelli offerti da Bedrock nello stesso perimetro di contesto, e nella produzione della documentazione del lavoro svolto.

Sviluppo di un servizio di Generative AI per la generazione di report di vulnerability assessment a partire da codice sorgente.

KALAJ, NANCY
2023/2024

Abstract

Il presente documento descrive il lavoro svolto durante il periodo di stage, della durata di trecentoventi ore, dalla laureanda Nancy Kalaj presso l’azienda zero12 s.r.l., sede di Padova. Lo scopo dello stage è la realizzazione di un servizio che, dato in input il codice sorgente di un applicativo software web o mobile, utilizzi i servizi di Generative AI offerti da Amazon Web Services (AWS), in particolare AWS Bedrock, per produrre un report contenente un punteggio di vulnerabilità del software analizzato e indicazioni sulle aree che necessitano di intervento per risolvere le vulnerabilità individuate. La prima fase consiste nell’apprendimento delle tecnologie e dei linguaggi di programmazione necessari per la realizzazione del progetto. Successivamente, il progetto si articola nelle attività seguenti: • Creazione di un servizio che, dato in input del codice sorgente, fornisca un’analisi delle vulnerabilità e produca un sistema di scoring da usare per la generazione del report • Creazione del report con punteggio del livello di sicurezza e tutte le informazioni di dettaglio per il team tecnico per svolgere attività di risoluzione • Creazione della fase del processo di deploy per avviare l’analisi del codice di un progetto in automatico Per concludere, la fase finale del progetto consiste in attività di testing, anche del funzionamento di vari modelli offerti da Bedrock nello stesso perimetro di contesto, e nella produzione della documentazione del lavoro svolto.
2023
Development of a Generative AI service for vulnerability assessment report generation from source code.
vulnerability report
generative AI
code analysis
File in questo prodotto:
File Dimensione Formato  
NancyKalaj-thesis-final.pdf

accesso aperto

Dimensione 3.63 MB
Formato Adobe PDF
3.63 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/68858