Детальная информация

Тема выпускной квалификационной работы: «Автоматизация сканирования и анализа безопасности контейнеров и оркестраторов». Целью работы является повышение безопасности при использовании технологий контейнеризации и оркестрации в информационных системах. Предметом исследования являются проблемы безопасности и средства сканирования безопасности контейнеров и оркестраторов. Задачи, решаемые в ходе исследования: 1. Изучить основные принципы работы контейнеризации и оркестрации, а также связанные с ними проблемы безопасности; 2. Провести сравнительный анализ средств сканирования безопасности контейнеров и оркестраторов; 3. Разработать экспертную систему, помогающую выбрать наилучшее средство для анализа безопасности контейнеров и оркестраторов. В ходе работы были исследованы основные принципы работы технологий контейнеризации и оркестрации, проблемы и средства анализа безопасности, связанные с использованием контейнеров и оркестраторов. В результате работы была разработана экспертная система, позволяющая выбрать наиболее подходящее средство сканирования и анализа безопасности контейнеров и оркестраторов, который будет способствовать обеспечению безопасности в современных информационных системах. Полученные результаты могут быть использованы в качестве рекомендаций для специалистов по информационной безопасности и администраторов информационных систем.

The topic of the graduate qualification work is «Automate scanning and security analysis of containers and orchestrators». The purpose of the study is increasing security when using containerization and orchestration technologies in information systems. The subject of the work is security issues and security scanning tools for containers and orchestrators. The research set the following goals: 1. Understand the basic principles of how containerization and orchestration work, as well as the security issues associated with them; 2. Conduct a comparative analysis of container and orchestrator security scanning tools; 3. Develop an expert system to help select the best tool for analyzing the security of containers and orchestrators. During the work, the basic principles of operation of containerization and orchestration technologies, problems and security analysis tools associated with the use of containers and orchestrators were explored. As a result of the work, an expert system was developed that allows you to select the most appropriate tool for scanning and analyzing the security of containers and orchestrators, which will help ensure security in modern information systems. The results obtained can be used as recommendations for information security specialists and information system administrators.