updates to projects details
This commit is contained in:
parent
fb07ae8423
commit
a76c7f9f7b
@ -43,10 +43,9 @@ Wybrane Zagrożenia CVE:
|
|||||||
- [CVE-2018-10933](https://nvd.nist.gov/vuln/detail/CVE-2018-10933) - libssh
|
- [CVE-2018-10933](https://nvd.nist.gov/vuln/detail/CVE-2018-10933) - libssh
|
||||||
- [CVE-2019-5736](https://nvd.nist.gov/vuln/detail/CVE-2019-5736) - RunC
|
- [CVE-2019-5736](https://nvd.nist.gov/vuln/detail/CVE-2019-5736) - RunC
|
||||||
- [CVE-2020-1472](https://nvd.nist.gov/vuln/detail/CVE-2020-1472) - Zerologon
|
- [CVE-2020-1472](https://nvd.nist.gov/vuln/detail/CVE-2020-1472) - Zerologon
|
||||||
- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell (Log4j)
|
- [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) - Log4Shell
|
||||||
- [CVE-2022-22965](https://nvd.nist.gov/vuln/detail/CVE-2022-22965) - Spring4Shell
|
- [CVE-2022-22965](https://nvd.nist.gov/vuln/detail/CVE-2022-22965) - Spring4Shell
|
||||||
- [CVE-2022-26377](https://nvd.nist.gov/vuln/detail/CVE-2022-26377) - HTTP Request Smuggling
|
- [CVE-2022-26377](https://nvd.nist.gov/vuln/detail/CVE-2022-26377) - HTTP Request Smuggling
|
||||||
- [CVE-2022-42889](https://nvd.nist.gov/vuln/detail/CVE-2021-42889) - Text4Shell
|
|
||||||
- [CVE-2024-38063](https://nvd.nist.gov/vuln/detail/CVE-2024-38063) - Critical Remote Code Execution Threat in Windows TCP/IP Stack
|
- [CVE-2024-38063](https://nvd.nist.gov/vuln/detail/CVE-2024-38063) - Critical Remote Code Execution Threat in Windows TCP/IP Stack
|
||||||
|
|
||||||
Przydział zespołów do zagrożeń CVE zostanie ustalony poprzez platformę Teams.
|
Przydział zespołów do zagrożeń CVE zostanie ustalony poprzez platformę Teams.
|
||||||
|
@ -1,2 +1,19 @@
|
|||||||
# Architektura systemu
|
# Architektura systemu
|
||||||
TODO
|
|
||||||
|
## Zarys działalności
|
||||||
|
|
||||||
|
Firma *MegaLoty* zajmuje się sprzedażą biletów lotnicznych. Poprzez swoją stronę internetową umożliwia wyszukiwanie połączeń pomiędzy różnymi destynacjami oraz zakup biletów na wybrane trasy.
|
||||||
|
|
||||||
|
Przedsiębiorstwo ma podpisane umowy z wieloma linami lotnicznymi, dzięki którym klienci mogą nabyć bilety taniej na niektóre połaczenia a przewoźnicy promować swoje usługi.
|
||||||
|
|
||||||
|
Aby zapewnić zgodność z przepisami prawa oraz globalnymi systemami przewoźników, Firma szczególną wagę przywiązuje do bezpieczeństwa przetwarzanych oraz przechowywanych danych jak dane pasażerów, zakupione bilety lub informacje o ich stanie zdrowia. Dodatkowo służby bezpieczeństwa mogą mieć wgląd w przechowywane dane w celu zapobiegania terroryzmowi.
|
||||||
|
|
||||||
|
# Charakterystyka architektury
|
||||||
|
Aby zepewnić wysoką dostępność usług, *MegaLoty* zdecycowały się zbudować swoją platformę w chmurze Amazon Web Services:
|
||||||
|
- Cześć obliczeń jest obsługiwana przez serwery EC2 z systemami operacyjnymi z rodziny Linux oraz Windows Server;
|
||||||
|
- Pozostała część obliczeniowa jest obsługiwana w kontenerach Dockerowych na platformie ECS oraz klastrze Kubernetes w ramach usługi EKS;
|
||||||
|
- Dane przechowywane są zarówno w bazach danych RDS oraz bucketach S3;
|
||||||
|
- Aplikacje oraz Funkcje Lamdba działające w chmurze są napisane w językach Python, Java, Node.js;
|
||||||
|
- Dodatkowo na niektórych maszynach działają serwery WWW - Apache Web Server oraz Nginx;
|
||||||
|
- Dostęp dla klientów jest realizowany poprzez CloudFront oraz Elastic Load Balancery;
|
||||||
|
- Integracje z systemami zewnętrznymi linii lotnicznych poprzez REST API oraz tunele VPN;
|
||||||
|
Loading…
Reference in New Issue
Block a user