SlideShare a Scribd company logo

SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium

A
AndrijaCiric1

Presentazione Tesi pre laurea Andrija Ciric

Engineering
1 of 8
Download to read offline
SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium UNIVERSITÀ DEGLI STUDI DI TRIESTE Dipartimento di Ingegneria e Architettura Tesi Laurea Triennale in Ingegneria Elettronica ed Informatica Laureando: Andrija Ciric Relatore: Prof. Ing. Alberto Bartoli Correlatore: Phd. Ing. Marco D'Orlando Anno Accademico 2021/2022
SESAMO Cos'è: • Sviluppato da Yoroi S.R.L. per Telco • Software per l'automazione dei login ad applicazioni custom Scopo: • Velocizzazione accessi ad applicazioni eterogenee • 30-40 accessi giornalieri Anno Accademico 2021/2022 Applicazioni Target: • Applicazioni stand-alone • Applicazioni custom web Alcuni di questi accessibili tramite: • Desktop virtualizzati Citrix • Putty o MultiPutty
Anno Accademico 2021/2022 LAVORO SVOLTO Aggiunta procedure d'accesso: • Collegamento apparati e server per Testing Center (TC) Telco • Procedure d'accesso Putty tramite Citrix Automazione aggiornamenti chromedriver Incompatibilità versione Chrome con versione chromedriver Problema Soluzione
Anno Accademico 2021/2022 Problema: • Compatibilità 1-1 con versione Chrome • Necessaria nuova release SESAMO • Possibili malfunzionamenti per operatori Telco Procedimento di aggiornamento manuale macchinosa: • Segnalazione a personale supporto • Aggiornamento versione compatibile • Necessaria nuova release SESAMO La procedura impiega troppo tempo AGGIORNAMENTO CHROMEDRIVER
Sesamo Client: • Check versione chromedriver con versione Chrome Se non compatibili: • Request GET al Server contenente versione Chrome • Sesamo Server: • Cerca driver associato • Stream driver Altrimenti: • Solleva eccezione Anno Accademico 2021/2022 AGGIORNAMENTO CHROMEDRIVER
INTEGRITÀ CHROMEDRIVER Implementazione algoritmo di hash (MD5) Avviene dopo check compatibilità Sesamo Client: 1. Svolge hash MD5 del driver 2. Request GET al Server contenente versione Chrome Sesamo Server: 3. Svolge hash MD5 del driver 4. Response con stringa hash 5. Confonto su Sesamo Client delle stringhe: • Combacia → attiva procedure automazione • Non combacia → solleva eccezione Anno Accademico 2021/2022
SOLUZIONE IMPLEMENTATA Anno Accademico 2021/2022
CONCLUSIONI Anno Accademico 2021/2022 • Reparto TC dispone di procedure di accesso automatico • Risolto problema aggiornamenti chromedriver • Versione sempre corrispondente a Chrome • Non è necessario nuovo rilascio SESAMO • Guadagno di tempo per operatori Telco Sviluppi futuri: • Automatizzazione scaricamento driver sul server • Implementazione hash SHA256

Recommended

Progettista elettronico senior, progettista software e sviluppatori sistemi m...
Progettista elettronico senior, progettista software e sviluppatori sistemi m...Progettista elettronico senior, progettista software e sviluppatori sistemi m...
Progettista elettronico senior, progettista software e sviluppatori sistemi m...Ionela
 
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, Milano
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, MilanoSpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, Milano
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, MilanoCISEM - Milano
 
Open day 2015-25_02_2015 ficarella unile
Open day 2015-25_02_2015 ficarella unileOpen day 2015-25_02_2015 ficarella unile
Open day 2015-25_02_2015 ficarella unileRedazione InnovaPuglia
 
Procedimento per la generazione automatica di codice di calcolo parallelo
Procedimento per la generazione automatica di codice di calcolo paralleloProcedimento per la generazione automatica di codice di calcolo parallelo
Procedimento per la generazione automatica di codice di calcolo paralleloToscana Open Research
 
OUM - Ingegneria Informatica
OUM - Ingegneria InformaticaOUM - Ingegneria Informatica
OUM - Ingegneria InformaticaAssociazione Nazionale Scuola Navale Militare "F. Morosini"
 
Dtq4_ita
Dtq4_itaDtq4_ita
Dtq4_itaDTQ4
 
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...artemedea
 
Tesi3
Tesi3Tesi3
Tesi3tryyrt
 

Recommended

Progettista elettronico senior, progettista software e sviluppatori sistemi m...
Progettista elettronico senior, progettista software e sviluppatori sistemi m...Progettista elettronico senior, progettista software e sviluppatori sistemi m...
Progettista elettronico senior, progettista software e sviluppatori sistemi m...Ionela
 
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, Milano
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, MilanoSpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, Milano
SpecializzazionI Chimica, Informatica e Meccanica - IT Torricelli, MilanoCISEM - Milano
 
Open day 2015-25_02_2015 ficarella unile
Open day 2015-25_02_2015 ficarella unileOpen day 2015-25_02_2015 ficarella unile
Open day 2015-25_02_2015 ficarella unileRedazione InnovaPuglia
 
Procedimento per la generazione automatica di codice di calcolo parallelo
Procedimento per la generazione automatica di codice di calcolo paralleloProcedimento per la generazione automatica di codice di calcolo parallelo
Procedimento per la generazione automatica di codice di calcolo paralleloToscana Open Research
 
OUM - Ingegneria Informatica
OUM - Ingegneria InformaticaOUM - Ingegneria Informatica
OUM - Ingegneria InformaticaAssociazione Nazionale Scuola Navale Militare "F. Morosini"
 
Dtq4_ita
Dtq4_itaDtq4_ita
Dtq4_itaDTQ4
 
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...
Studio e realizzazione di un sw per la gestione dei profili e delle versioni ...artemedea
 
Tesi3
Tesi3Tesi3
Tesi3tryyrt
 
AccessibleChat
AccessibleChatAccessibleChat
AccessibleChatAlessandro Coppola
 
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
 
CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016Giacomo Capizzi
 
Generazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGenerazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGiacomoZorzin
 
AUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERTAUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERTMirko Compagno
 
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...Alessandro Umek
 
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...Fulvio Corno
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...AndrijaCiric1
 
Presentazione Tamiazzo09
Presentazione Tamiazzo09Presentazione Tamiazzo09
Presentazione Tamiazzo09gueste37f39
 
A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...Davide Cioccia
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without securityGiuseppe Menin
 
Bachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo RomanoBachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo RomanoDanilo Romano
 
Bpos Sales Presentation
Bpos Sales PresentationBpos Sales Presentation
Bpos Sales Presentationmarcotucci
 
Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)Henry Muccini
 
Progettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computerProgettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computerAlessandro Mascherin
 
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...Davide Gallitelli
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiToscana Open Research
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiToscana Open Research
 
Presentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di BelvederePresentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di BelvedereGiovanni Cirelli
 

More Related Content

Similar to SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium

Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
 
CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016Giacomo Capizzi
 
Generazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGenerazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGiacomoZorzin
 
AUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERTAUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERTMirko Compagno
 
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...Alessandro Umek
 
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...Fulvio Corno
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...AndrijaCiric1
 
Presentazione Tamiazzo09
Presentazione Tamiazzo09Presentazione Tamiazzo09
Presentazione Tamiazzo09gueste37f39
 
A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...Davide Cioccia
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without securityGiuseppe Menin
 
Bachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo RomanoBachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo RomanoDanilo Romano
 
Bpos Sales Presentation
Bpos Sales PresentationBpos Sales Presentation
Bpos Sales Presentationmarcotucci
 
Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)Henry Muccini
 
Progettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computerProgettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computerAlessandro Mascherin
 
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...Davide Gallitelli
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiToscana Open Research
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiToscana Open Research
 
Presentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di BelvederePresentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di BelvedereGiovanni Cirelli
 

Similar to SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium (20)

AccessibleChat
AccessibleChatAccessibleChat
AccessibleChat
 
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
 
CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016CV_GiacomoCapizzi_08_2016
CV_GiacomoCapizzi_08_2016
 
Generazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGenerazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptx
 
AUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERTAUGMENTED REALITY EXPERT
AUGMENTED REALITY EXPERT
 
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
Integrazione e sviluppo di una piattaforma per la gestione delle conformità a...
 
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
Presentazione Laurea Magistrale in Ingegneria Informatica del Politecnico di ...
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagrafica
 
SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...SESAMO (application login automator): evoluzioni applicative e considerazioni...
SESAMO (application login automator): evoluzioni applicative e considerazioni...
 
Presentazione Tamiazzo09
Presentazione Tamiazzo09Presentazione Tamiazzo09
Presentazione Tamiazzo09
 
A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...A statistical framework to evaluate the "diversity" impact against Advanced P...
A statistical framework to evaluate the "diversity" impact against Advanced P...
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without security
 
Bachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo RomanoBachelor's Degree Discussion - Danilo Romano
Bachelor's Degree Discussion - Danilo Romano
 
Bpos Sales Presentation
Bpos Sales PresentationBpos Sales Presentation
Bpos Sales Presentation
 
Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)Web Engineering L1: introduction to Web Engineering (1/8)
Web Engineering L1: introduction to Web Engineering (1/8)
 
Progettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computerProgettazione e sviluppo di un software applicativo su un single board computer
Progettazione e sviluppo di un software applicativo su un single board computer
 
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
Tecniche Innovative di sviluppo Agile: Metodologia DevOps per un migliore cic...
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
 
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processiSicurezza, verifica e ottimizzazione dei sistemi e dei processi
Sicurezza, verifica e ottimizzazione dei sistemi e dei processi
 
Presentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di BelvederePresentazione ecdl Licei di Belvedere
Presentazione ecdl Licei di Belvedere
 

SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium

  • 1. SESAMO (application login automator): evoluzioni applicative e considerazioni di sicurezza su aggiornamento automatico driver selenium UNIVERSITÀ DEGLI STUDI DI TRIESTE Dipartimento di Ingegneria e Architettura Tesi Laurea Triennale in Ingegneria Elettronica ed Informatica Laureando: Andrija Ciric Relatore: Prof. Ing. Alberto Bartoli Correlatore: Phd. Ing. Marco D'Orlando Anno Accademico 2021/2022
  • 2. SESAMO Cos'è: • Sviluppato da Yoroi S.R.L. per Telco • Software per l'automazione dei login ad applicazioni custom Scopo: • Velocizzazione accessi ad applicazioni eterogenee • 30-40 accessi giornalieri Anno Accademico 2021/2022 Applicazioni Target: • Applicazioni stand-alone • Applicazioni custom web Alcuni di questi accessibili tramite: • Desktop virtualizzati Citrix • Putty o MultiPutty
  • 3. Anno Accademico 2021/2022 LAVORO SVOLTO Aggiunta procedure d'accesso: • Collegamento apparati e server per Testing Center (TC) Telco • Procedure d'accesso Putty tramite Citrix Automazione aggiornamenti chromedriver Incompatibilità versione Chrome con versione chromedriver Problema Soluzione
  • 4. Anno Accademico 2021/2022 Problema: • Compatibilità 1-1 con versione Chrome • Necessaria nuova release SESAMO • Possibili malfunzionamenti per operatori Telco Procedimento di aggiornamento manuale macchinosa: • Segnalazione a personale supporto • Aggiornamento versione compatibile • Necessaria nuova release SESAMO La procedura impiega troppo tempo AGGIORNAMENTO CHROMEDRIVER
  • 5. Sesamo Client: • Check versione chromedriver con versione Chrome Se non compatibili: • Request GET al Server contenente versione Chrome • Sesamo Server: • Cerca driver associato • Stream driver Altrimenti: • Solleva eccezione Anno Accademico 2021/2022 AGGIORNAMENTO CHROMEDRIVER
  • 6. INTEGRITÀ CHROMEDRIVER Implementazione algoritmo di hash (MD5) Avviene dopo check compatibilità Sesamo Client: 1. Svolge hash MD5 del driver 2. Request GET al Server contenente versione Chrome Sesamo Server: 3. Svolge hash MD5 del driver 4. Response con stringa hash 5. Confonto su Sesamo Client delle stringhe: • Combacia → attiva procedure automazione • Non combacia → solleva eccezione Anno Accademico 2021/2022
  • 8. CONCLUSIONI Anno Accademico 2021/2022 • Reparto TC dispone di procedure di accesso automatico • Risolto problema aggiornamenti chromedriver • Versione sempre corrispondente a Chrome • Non è necessario nuovo rilascio SESAMO • Guadagno di tempo per operatori Telco Sviluppi futuri: • Automatizzazione scaricamento driver sul server • Implementazione hash SHA256