Il presente documento descrive il lavoro svolto durante il periodo di stage, della durata di trecentoventi ore, dalla laureanda Nancy Kalaj presso l’azienda zero12 s.r.l., sede di Padova. Lo scopo dello stage è la realizzazione di un servizio che, dato in input il codice sorgente di un applicativo software web o mobile, utilizzi i servizi di Generative AI offerti da Amazon Web Services (AWS), in particolare AWS Bedrock, per produrre un report contenente un punteggio di vulnerabilità del software analizzato e indicazioni sulle aree che necessitano di intervento per risolvere le vulnerabilità individuate. La prima fase consiste nell’apprendimento delle tecnologie e dei linguaggi di programmazione necessari per la realizzazione del progetto. Successivamente, il progetto si articola nelle attività seguenti: • Creazione di un servizio che, dato in input del codice sorgente, fornisca un’analisi delle vulnerabilità e produca un sistema di scoring da usare per la generazione del report • Creazione del report con punteggio del livello di sicurezza e tutte le informazioni di dettaglio per il team tecnico per svolgere attività di risoluzione • Creazione della fase del processo di deploy per avviare l’analisi del codice di un progetto in automatico Per concludere, la fase finale del progetto consiste in attività di testing, anche del funzionamento di vari modelli offerti da Bedrock nello stesso perimetro di contesto, e nella produzione della documentazione del lavoro svolto.
Sviluppo di un servizio di Generative AI per la generazione di report di vulnerability assessment a partire da codice sorgente.
KALAJ, NANCY
2023/2024
Abstract
Il presente documento descrive il lavoro svolto durante il periodo di stage, della durata di trecentoventi ore, dalla laureanda Nancy Kalaj presso l’azienda zero12 s.r.l., sede di Padova. Lo scopo dello stage è la realizzazione di un servizio che, dato in input il codice sorgente di un applicativo software web o mobile, utilizzi i servizi di Generative AI offerti da Amazon Web Services (AWS), in particolare AWS Bedrock, per produrre un report contenente un punteggio di vulnerabilità del software analizzato e indicazioni sulle aree che necessitano di intervento per risolvere le vulnerabilità individuate. La prima fase consiste nell’apprendimento delle tecnologie e dei linguaggi di programmazione necessari per la realizzazione del progetto. Successivamente, il progetto si articola nelle attività seguenti: • Creazione di un servizio che, dato in input del codice sorgente, fornisca un’analisi delle vulnerabilità e produca un sistema di scoring da usare per la generazione del report • Creazione del report con punteggio del livello di sicurezza e tutte le informazioni di dettaglio per il team tecnico per svolgere attività di risoluzione • Creazione della fase del processo di deploy per avviare l’analisi del codice di un progetto in automatico Per concludere, la fase finale del progetto consiste in attività di testing, anche del funzionamento di vari modelli offerti da Bedrock nello stesso perimetro di contesto, e nella produzione della documentazione del lavoro svolto.File | Dimensione | Formato | |
---|---|---|---|
NancyKalaj-thesis-final.pdf
accesso aperto
Dimensione
3.63 MB
Formato
Adobe PDF
|
3.63 MB | Adobe PDF | Visualizza/Apri |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/68858