Elaborarea și cercetarea impactului unui sistem automatizat de scanare continuă a vulnerabilităților site-urilor Web

Abstract

Lucrarea abordează problema evaluării continue a securității cibernetice, răspunzând la decalajul dintre necesitatea auditurilor frecvente și limitările metodelor manuale. Efortul s-a concentrat pe proiectarea și implementarea unei platforme automatizate de scanare a vulnerabilităților dedicate aplicațiilor și site urilor web. Primul capitol stabilește contextul teoretic și necesitatea dezvoltării unui astfel de sistem, justificând tranziția de la testarea de penetrare manuală costisitoare, la un model de securitate continuă. Analiza literaturii de specialitate și a soluțiilor existente (comerciale și din surse publice) a permis identificarea celor mai eficiente metodologii de testare, stabilind că o soluție viabilă trebuie să combine eficiența automatizării cu precizia instrumentelor specializate. Pe baza fundamentelor teoretice, al doilea capitol concepe și descrie arhitectura sistemului. S-a optat pentru o soluție bazată pe containerizare, utilizând tehnologia Docker ca nucleu funcțional. Această alegere strategică asigură izolarea instrumentelor, portabilitatea execuțiilor pe diferite medii și reproductibilitatea scanărilor. Capitolul detaliază, de asemenea, selecția riguroasă a unui set divers de instrumente din surse publice (precum Nmap, WhatWeb, Nikto, SQLMap) pentru a asigura o acoperire metodologică completă, de la recunoașterea rețelei până la exploatarea vulnerabilităților. Capitolul trei (central) este dedicat implementării platformei, care utilizează o arhitectură Model View-ViewModel (MVVM), construită pe baza tehnologiei.NET MAUI. Acesta detaliază funcționalitățile operaționale esențiale: gestionarea centralizată a țintelor, configurarea minuțioasă a instrumentelor și mecanismul de rulare programată a scanărilor recurente. Platforma include capabilități avansate de monitorizare a execuției în timp real și de gestionare a erorilor. O componentă critică descrisă este serviciul de parsare, care preia rezultatele brute, eterogene, ale instrumentelor și le transformă în date structurate, persistate într-o bază de date. Capitolul patru continuă cu analiza proprietăților sistemului, validând atributele non-funcționale. Se confirmă că arhitectura bazată pe straturi asigură mentenabilitate și testabilitate ridicată, iar integrarea Docker conferă fiabilitate și securitate prin izolarea execuțiilor. Se demonstrează, de asemenea, eficacitatea serviciului de parsare în normalizarea datelor și a serviciului de raportare în generarea de documente profesionale pentru audit. Capitolul cinci prezintă rezultatele obținute în urma testării practice a platformei pe diverse scenarii, demonstrând capacitatea sistemului de a automatiza și eficientiza procesele de securitate. Sunt formulate concluziile cu privire la atingerea obiectivelor propuse și se propun direcții viitoare de dezvoltare, vizând integrarea cu sisteme externe și evoluția controlului de acces către un model bazat pe roluri.

The paper addresses the issue of continuous cybersecurity assessment, addressing the gap between the need for frequent audits and the limitations of manual methods. The effort focused on the design and implementation of an automated vulnerability scanning platform dedicated to applications and websites. The first chapter establishes the theoretical context and the need to develop such a system, justifying the transition from costly manual penetration testing to a continuous security model. The analysis of the specialized literature and existing solutions (commercial and from public sources) allowed the identification of the most efficient testing methodologies, establishing that a viable solution must combine the efficiency of automation with the precision of specialized tools. Based on the theoretical foundations, the second chapter designs and describes the system architecture. A containerization-based solution was chosen, using Docker technology as the functional core. This strategic choice ensures the isolation of tools, the portability of executions on different environments and the reproducibility of scans. The chapter also details the rigorous selection of a diverse set of tools from public sources (such as Nmap, WhatWeb, Nikto, SQLMap) to ensure complete methodological coverage, from network reconnaissance to vulnerability exploitation. Chapter three (the core) is dedicated to the implementation of the platform, which uses a Model View-ViewModel (MVVM) architecture, built on .NET MAUI technology. It details the essential operational functionalities: centralized target management, fine-grained tool configuration, and the mechanism for scheduled running of recurring scans. The platform includes advanced real-time execution monitoring and error handling capabilities. A critical component described is the parsing service, which takes the raw, heterogeneous results of the tools and transforms them into structured data, persisted in a database. Chapter four continues with the analysis of the system properties, validating non-functional attributes. It is confirmed that the layered architecture ensures high maintainability and testability, and the Docker integration provides reliability and security by isolating executions. It is also demonstrated the effectiveness of the parsing service in data normalization and the reporting service in generating professional documents for auditing. Chapter five presents the results obtained from practical testing of the platform on various scenarios, demonstrating the system's ability to automate and streamline security processes. Conclusions are drawn regarding the achievement of the proposed objectives and future development directions are proposed, targeting integration with external systems and the evolution of access control towards a role-based model.