SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium
1. SESAMO (application login automator):
evoluzioni applicative e considerazioni di
sicurezza su aggiornamento automatico
driver selenium
UNIVERSITÀ DEGLI STUDI DI TRIESTE
Dipartimento di Ingegneria e Architettura
Tesi Laurea Triennale in Ingegneria Elettronica ed Informatica
Laureando:
Andrija Ciric
Relatore:
Prof. Ing. Alberto Bartoli
Correlatore:
Phd. Ing. Marco D'Orlando
Anno Accademico 2021/2022
2. SESAMO
Cos'è:
• Sviluppato da Yoroi S.R.L. per Telco
• Software per l'automazione dei login ad applicazioni
custom
Scopo:
• Velocizzazione accessi ad applicazioni eterogenee
• 30-40 accessi giornalieri
Anno Accademico 2021/2022
Applicazioni Target:
• Applicazioni stand-alone
• Applicazioni custom web
Alcuni di questi accessibili tramite:
• Desktop virtualizzati Citrix
• Putty o MultiPutty
3. Anno Accademico 2021/2022
LAVORO SVOLTO
Aggiunta procedure d'accesso:
• Collegamento apparati e server per Testing Center (TC) Telco
• Procedure d'accesso Putty tramite Citrix
Automazione aggiornamenti chromedriver
Incompatibilità versione Chrome con versione chromedriver
Problema
Soluzione
4. Anno Accademico 2021/2022
Problema:
• Compatibilità 1-1 con versione Chrome
• Necessaria nuova release SESAMO
• Possibili malfunzionamenti per operatori
Telco
Procedimento di aggiornamento manuale
macchinosa:
• Segnalazione a personale supporto
• Aggiornamento versione compatibile
• Necessaria nuova release SESAMO
La procedura impiega troppo tempo
AGGIORNAMENTO CHROMEDRIVER
5. Sesamo Client:
• Check versione chromedriver con versione Chrome
Se non compatibili:
• Request GET al Server contenente versione Chrome
• Sesamo Server:
• Cerca driver associato
• Stream driver
Altrimenti:
• Solleva eccezione
Anno Accademico 2021/2022
AGGIORNAMENTO CHROMEDRIVER
6. INTEGRITÀ CHROMEDRIVER
Implementazione algoritmo di hash (MD5)
Avviene dopo check compatibilità
Sesamo Client:
1. Svolge hash MD5 del driver
2. Request GET al Server contenente versione Chrome
Sesamo Server:
3. Svolge hash MD5 del driver
4. Response con stringa hash
5. Confonto su Sesamo Client delle stringhe:
• Combacia → attiva procedure automazione
• Non combacia → solleva eccezione
Anno Accademico 2021/2022
8. CONCLUSIONI
Anno Accademico 2021/2022
• Reparto TC dispone di procedure di accesso automatico
• Risolto problema aggiornamenti chromedriver
• Versione sempre corrispondente a Chrome
• Non è necessario nuovo rilascio SESAMO
• Guadagno di tempo per operatori Telco
Sviluppi futuri:
• Automatizzazione scaricamento driver sul server
• Implementazione hash SHA256