SWID Generator für Software Identification Tags mit File Hashes

De Giorgio, Davide and Greiner, Christof (2017) SWID Generator für Software Identification Tags mit File Hashes. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of FS 2017-BA-EP-Greiner-De Giorgio-SWID Generator für Software Identification Tags mit File Has.pdf]
Preview
Text
FS 2017-BA-EP-Greiner-De Giorgio-SWID Generator für Software Identification Tags mit File Has.pdf - Supplemental Material

Download (1MB) | Preview

Abstract

Der Software-Identification(SWID)-Generator ist ein Konsolenprogramm, welches Metadaten über Linux Software Pakete in XML beschreibt. Die ursprüngliche Version basierte auf einer Bachelorarbeit aus dem Jahr 2014. Diese entsprach der damals gültigen, frühen Überarbeitung des ISO/IEC-19770-2:2009-Standards. Die im Jahr 2015 erschienene, definitive Version des Standards enthält diverse Änderungen welche umgesetzt werden müssen. Zudem hat sich auch der gewünschte Funktionsumfang des SWID-Generators erweitert.

Bevor die Weiterentwicklung beginnen konnte, musste sowohl die Bachelorarbeit aus dem Jahr 2014, als auch die ISO und NISTIR Standards und Empfehlungen gelesen, analysiert und die Kernpunkte entnommen werden. Anschliessend wurde der mit Python entwickelte SWID-Generator auf den aktuellen Standard portiert und zusätzlich die folgenden neuen Funktionalitäten implementiert:
- Erstellen von SWID-Tags aus Linux-Paketdateien
- Erstellen von SWID-Tags aus Ordnern auf dem Dateisystem
- Auswahl des zu verwendenden Hash-Algorithmus
- Digitale Signatur des SWID-Tags
Zusätzlich zu den aufgelisteten Funktionen wurde eine globale Fehlerbehandlung umgesetzt und die Testinfrastruktur erweitert.

Die finale Version des SWID-Generators ist nun vollkommen standardkonform und beinhaltet alle gewünschten Funktionalitäten. Neben den funktionalen Änderungen wurde das hohe Landscape-Codequalitätsniveau von
99% gehalten. Ausserdem konnte die Testabdeckung um etwa 30%, auf nun 80% verbessert werden. Die Applikation ist unter allen Debian, Redhat und Arch Linux basierten Systemen lauffähig und besitzt wenige externe Abhängigkeiten.

Item Type: Thesis (Bachelor)
Subjects: Topics > Software > Refactoring
Topics > Software > Testing and Simulation
Area of Application > Business oriented
Technologies > Programming Languages > Python
Technologies > Operating Systems > Unix, Linux
Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution)
Metatags > INS (Institute for Networked Solutions)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 18 Oct 2017 06:59
Last Modified: 18 Oct 2017 06:59
URI: https://eprints.ost.ch/id/eprint/593

Actions (login required)

View Item
View Item