analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo...
TRANSCRIPT
![Page 1: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/1.jpg)
Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità
allo standard PCI-DSSLaureando
Lorenzo Caenazzo
RelatoreProf. Alberto Bartoli
CorrelatoriAlessandro Budai
Enrico MilaneseAnno accademico
2011-2012
![Page 2: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/2.jpg)
Premessa: lo standard PCI-DSSCertifica la buona protezione dei
sistemi informatici dei portali d’acquisto
![Page 3: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/3.jpg)
Situazione preesistenteFoglio di calcolo per ogni cliente
◦Indirizzi IP◦Storico analisi◦Analisi rimanenti◦Note◦Contatti
![Page 4: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/4.jpg)
Situazione preesistente: problemiAll’aumentare della richiesta:
◦Fogli di calcolo distribuiti tra tutti gli operatori
◦Reperimento dati difficoltoso◦Nessun report o avviso
![Page 5: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/5.jpg)
Di questo approccio◦Rappresentazione “artistica” dei dati
Colori significativi Formato date non standard
◦Dati duplicati
Situazione preesistente: problemi
![Page 6: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/6.jpg)
Il Problema
Realizzare un sistema che faciliti gli operatori nel:
Seguire il workflow PCI-DSSGestione anagrafica clientiGestione contrattuale clientiGestione documentale analisi
![Page 7: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/7.jpg)
SoluzioneSviluppo di un’applicazione web
◦Accessibile tramite rete interna◦Facile da usare◦Facile da mantenere◦Tipi di dati standard◦Salvataggio documenti◦Report◦Avvisi
![Page 8: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/8.jpg)
Problemi
1. Salvataggio documenti2. Report 3. Avvisi4. Autenticazione utente5. Facile da mantenere6. Facile da usare
![Page 9: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/9.jpg)
1. Salvataggio DocumentiTramite un CMS esternoSalvataggio nel File System
◦Consente di accedere ai file da: Applicazione Accesso remoto alla cartella
◦Backup sistema più complessoSalvataggio nella base dati
◦Backup sistema semplice◦Accesso ai file solo tramite
applicazioni specifiche
![Page 10: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/10.jpg)
Scelta DBMS
PostGreSQLRelazionaleTransazioniNessun metodo
di salvataggio file nativo
Nessuna replica
MongoDBNon relazionaleNessuna
TransazioneSalvataggio file
nativo (GridFS)Possibilità di
replica su più nodi
![Page 11: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/11.jpg)
2. Report3. AvvisiReport
◦Filtrati per contratto◦Esportabili in formato CSV
Avvisi◦In evidenza nell’interfaccia◦Tramite e-mail automatiche
![Page 12: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/12.jpg)
4. AutenticazioneDelegata al server LDAP
aziendale◦Gestione utenti e password unificata
agli altri sistemi aziendali◦Possibilità di creare gruppi di lavoro
![Page 13: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/13.jpg)
5. Facile da mantenereDesign pattern
◦Strategy◦MVC◦Facade
Framework◦Spring◦ExtJS
Test
![Page 14: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/14.jpg)
Interfaccia grafica HomeLe ultime analisi con il relativo
statoGli avvisi
![Page 15: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/15.jpg)
Interfaccia grafica Home – AvvisiGli avvisi
◦Contratti in scadenza ◦Poche analisi rimanenti◦Analisi in scadenza
![Page 16: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/16.jpg)
Interfaccia grafica Home – DettaglioDettaglio
di tutte le informazioni riguardanti un’analisi
![Page 17: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/17.jpg)
Interfaccia grafica Pagina di gestione
![Page 18: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/18.jpg)
Interfaccia grafica Pagina di gestione – FunzioniClienti
◦ Inserimento◦ Modifica
Indirizzi IP◦ Inserimento
Analisi◦ Inserimento◦ Modifica
Documenti◦ Upload◦ Download◦ Cancellazione
![Page 19: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/19.jpg)
Interfaccia grafica Pagina di gestione – FunzioniContratti
◦InserimentoTicket di supporto
◦Inserimento◦Modifica◦Cancellazione
Report CSV
![Page 20: Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss](https://reader036.vdocuments.mx/reader036/viewer/2022070319/557bec74d8b42a302d8b493e/html5/thumbnails/20.jpg)
ConclusioniTutti gli obiettivi “gestionali” sono
stati raggiuntiIl sistema è in produzioneSviluppi futuri:
◦Avvio automatico analisi pianificate◦Invio documenti a clienti◦Controllo automatico report analisi◦Rendicontazione automatica lavoro
operatori