- ActiveFocus muliggjør en mer effektiv tilnærming til arbeidet for River Securitys pentestere enn det som er normalt i bransjen, sier Herman Bergsholm, backend-utvikler i River Security, til kode24.
Bergsholm jobber med ActiveFocus, som er River Securitys verktøy for overvåkning og håndtering av kundenes angrepsflate.
ActiveFocus samler inn, scanner, sorterer og behandler store mengder data. Dette gjør det mulig for selskapet å kontinuerlig penetrasjonsteste kundens angrepsflate.
Både for sårbarheter, lekkasjer og tidlig varsling etter at bruker- og passordlekkasjer eller sikkerhetshull blir kjent.
Flere avanserte teknologier
Ifølge Bergsholm er det en "bred palett" av avanserte teknologier som ligger bak ActiveFocus.
- En robust kodebase bygget på Go, Python og JavaScript støtter logikken og prosesseringen, mens et tosifret antall docker-containere gir liv til mikrotjenester, databaser, applikasjoner og prosesser, sier Bergsholm.
Ifølge ham benytter ActiveFocus både dokumentbaserte MongoDB-databaser og tradisjonelle SQL-databaser, samt objektbaserte MinIO.
- Vi har en API-drevet arkitektur med både RESTful- og GraphQL API-er, som gir optimal støtte for forskjellige bruksområder, mens Node-RED og køsystemer i Azure sikrer presis styring av logikk og flyt, sier Bergsholm.
Han forteller at frontenden benytter Vercels Next.js-rammeverk for optimal ytelse og brukervennlighet.
- Systemet kan dog enkelt kjøres opp for utvikling lokalt, og er enkelt å konfigurere, logge, starte, teste og stoppe og så videre. med noen få museklikk i våre plattform-agnostiske egenutviklede CLI-verktøy, sier Bergsholm.
«For meg er den største utfordringen kompleksiteten.»
Har bydd på mange utfordringer
- Hva har den største utfordringen vært i arbeidet med verktøyet?
- Utviklingen av ActiveFocus har bydd på mange utfordringer, ettersom vi forsøker å skape noe ingen har skapt før oss, sier Bergsholm.
Ifølge Bergholm handler dette om det store bildet, hvordan flyten av data skal foregå, hvordan de ulike programmene skal snakke med hverandre mest effektivt, og sammensetningen av infrastrukturen som ligger bak.
- Men også på det dypere plan hvor det prosesseres, lagres og behandles store mengder data der det må tas høyde for utallige uforutsigbarheter når det gjelder den innsamlede dataen, sier Bergsholm.
Stor variasjon i format
Bergsholm sier det er viktig for River Security å være korrekte i sine analyser, og de kan derfor ikke risikere å miste eller overse data.
- For meg er den største utfordringen kompleksiteten i all logikken som skal til for å dynamisk behandle og prosessere dataene vi samler inn. Formatet på det vi henter inn kan nemlig variere stort.
Han forteller at utviklerne i selskapet har klart å utvikle systemer som gjør at de kan samle enorme mengder data i en "datalake".
- Og med administrative verktøy dynamisk hente ut og behandle den dataen vi ønsker, slik vi ønsker det, sier Bergsholm.
Mange planer for framtiden
Ifølge Bergsholm er planen videre å tilby en kundeplattform hvor kundene kan logge seg inn og se resultatet av arbeidet selskapet gjør.
- I en stilig frontend med flott og ryddig, aggregert data. Vi fyller stadig på med flere datainnsamlere og applikasjoner som gjør datagrunnlaget vårt mer omfattende for hver uke som går.
Systemene skal også bli enda mer automatiserte og dynamiske.
- Slik at også det manuelle arbeidet som foregår fortsetter å øke i kvalitet og grundighet. Vi arbeider i tillegg med å kunne tilby en tilsvarende løsning for interne systemer hos våre kunder.