Der Projektbericht startet mit der folgenden Ausgangssituation: Beim Einsatz eines Vulnerability-Scanners zur Schwachstellen-Analyse des eigenen Netzwerks entstanden sehr großen Datenmengen. Die Versuche, diese zunächst mit Excel und später mit MySQL und PHP aufzubereiten, erwiesen sich als nicht praktikabel und zu aufwendig.
Erst durch den Einsatz einer Oracle-Datenbank mit APEX war die Herausforderung in den Griff zu bekommen: Die gelieferten Scan-Daten werden nun mit Hilfe einer in PL/SQL implementierten Rules-Engine verdichtet und grafisch in APEX aufbereitet.
Auf Basis der verdichteten Daten leiten Anwender die Remediation ein, indem Tickets generiert und per Webservice übermittelt werden. Der Lifecycle einer Schwachstelle kann bis zur endgültigen Beseitigung in der APEX-Anwendung verfolgt werden.
APEX connect 2020: "Vulnerability Management mit APEX"
Klaus Schuermann berichtet bei der APEX connect 2020 [Online], wie aus einem 40-Tage-Reengineering-Auftrag ein SaaS-Angebot entstand.
