Desde Septiembre 26, 2019 12:30 hasta Septiembre 26, 2019 13:30

Examen de Título ICI: "Extendiendo clair mediante la incorporación de nuevos detectores de recursos, y la integración del análisis de imágenes Singularity"

Publicado por Katherine Quezada

Se invita a la comunidad estudiantil al Examen de Título de Tomás González Ghio, a realizarse en la Sala F106 de Campus Casa Central Valparaíso a las 12:30 horas.


Comisión:

-Carlos Buil A. (Guía)
-Maximiliano Osorio B. (Correferente)

Resumen

Clair es una herramienta de software que describe paquetes en contenedores de virtualización, realizando un análisis de sus vulnerabilidades. Actualmente, Clair no cuenta con la habilidad de describir paquetes pip o node, ni analizar sistemas de archivos que no se encuentren comprimidos y separados en capas. Singularity es una plataforma de virtualización en ascenso, orientada a la academia y proyectos HPC, cuyos registros(shub, library) almacenan solamente imágenes .simg y .sif. La cantidad de contenedores que incluyen las librerías mencionadas, y el impacto que tendría integrar el análisis de imágenes Singularity, son las motivaciones de esta memoria. Este trabajo se enfoca en la modificación y extensión de Clair. Se generaron nuevos drivers detectores para describir paquetes de los repositorios PyPI y npm. Se integró el análisis de imágenes Singularity del shub y library. Se verificaron los cambios con pruebas en imágenes de variados pos de proyectos, analizando la relevancia de las modificaciones en los resultados. Estos avances aportan a los usuarios de Clair que han expresado su interés en la falta de esta información, quienes pueden estar interesados tanto en la seguridad de sus aplicaciones como en obtener mas fieles representaciones de sus entornos de ejecución.

¡Le deseamos éxito!