From Blueprint to Reality: Evaluating the Feasibility of Air-gapped Maven Builds
2024 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hp
Studentuppsats (Examensarbete)Alternativ titel
Från plan till verklighet : en utvärdering av genomförbarheten av isolerade Maven mjukvarubyggen (Svenska)
Abstract [en]
Organizations which have a strong need for secure computer networks may employ a type of security measure where one or more computers are physically isolated from other computer networks such as nearby local networks or the wider internet. This type of setup is known as an air-gapped computer network and is used in military facilities, financial institutions, medical devices, industrial control systems and more. While it can be efficient in securing a computer network, it impedes the function of many software tools vital to the software development process such as build automation tools which rely on an internet access to download required dependencies. This thesis describes a secure and efficient solution to software builds within an air-gapped network by describing the design requirements for such a system, followed by an implementation and evaluation of the system. The evaluation consisted of building 11 open source projects in the air-gap consisting of a total of 427 modules. The results showed that all 427 modules could be successfully built and vulnerable dependencies could be identified before initiating the build process. The conclusions from this are that secure and efficient software builds of complex projects in an air-gap are possible.
Abstract [sv]
Organisationer som har ett starkt behov för säkra datornätverk kan använda sig av en typ as säkerhetsmekanism där en eller fler datorer är fysiskt isolerade från andra datornätverk som närliggande lokala nätverk eller det bredare internet. Denna sorts konfiguration kallas ett luftglappat datornätverk och används i bland annat militäranläggningar, finansiella institut, medicinska apparater, och industriella kontrollsystem. Medan det kan vara en effektiv metod för att säkra ett datornätverk, så hindrar det funktionen av många mjukvaruverktyg som är kritiska för mjukvaruutvecklingsprocessen såsom automatiska byggverktyg som beror på internetåtkomst för att ladda ner nödvändiga kodbibliotek. Detta arbete beskriver en säker och effektiv lösning för mjukvarubyggen inom isolerade datornätverk genom att beskriva designkraven för ett sådant system, följt av en implementering och utvärdering av systemet. Utvärderingen bestod av att bygga 11 projekt med öppen källkod som bestod av totalt 427 moduler i ett isolerat nätverk. Resultaten visade att alla 427 moduler framgångsrikt kunde byggas och känsliga bibliotek kunde identifieras innan byggprocessen initierades. Slutsatserna från detta är att säkra effektiva mjukvarubyggen av komplexa projekt inuti ett isolerat nätverk är möjliga.
Ort, förlag, år, upplaga, sidor
2024. , s. 66
Serie
TRITA-EECS-EX ; 2024:636
Nyckelord [en]
Air-gap, Software builds, Package managers, Maven, Highly regulated environment
Nyckelord [sv]
Luftglapp, Mjukvarubyggen, Pakethanterare, Maven, Högt reglerad miljö
Nationell ämneskategori
Data- och informationsvetenskap
Identifikatorer
URN: urn:nbn:se:kth:diva-359186OAI: oai:DiVA.org:kth-359186DiVA, id: diva2:1932196
Ämne / kurs
Datalogi
Utbildningsprogram
Teknologie masterexamen - Datalogi
Handledare
Examinatorer
2025-01-292025-01-282025-01-29Bibliografiskt granskad