Miglioramento e sviluppo della scalabilità orizzontale di un applicativo web in ambito Incident Response = Improvement and development of horizontal scalability of a web application in the Incident Response context

Il panorama attuale di espansione dell'utilizzo delle applicazioni web fa fede ed è frutto del potenziale con cui sono state concepite. L'utilizzo di tali tecnologie si manifesta in un ventaglio vasto di contesti aziendali e non, dalla web app di uno store locale che vuole vendere i suoi prodotti alla distribuzione a livello globale via Internet di servizi di messaggistica, streaming video on demand e tanti altri. L'applicazione web, su cui si è lavorato durante il percorso di tirocinio inquadrato alla realizzazione di quest'attività di tesi magistrale, nasce in un'azienda come risposta a una necessità interna individuata da un analista SOC (Security Operations Center). La consapevolezza del dispendio di tempo nello svolgimento di task automatizzabili e della dispersione e variabilità dei componenti di sicurezza che ogni cliente dell'azienda possiede ha portato all'ideazione e presentazione di quella che ad oggi è un'applicazione web che funge da SOAR (Security Orchestration, Automation and Response) adattabile alle necessità dirette del team SOC interno. Le scelte principali di programmazione back-end adottate all'avvio della sua realizzazione sono state Kotlin come linguaggio di programmazione, Spring come framework e le API REST come metodo di integrazione dell'applicazione e di connessione dei suoi componenti nell'architettura a microservizi iniziale. Il presente lavoro di tesi si pone l'obiettivo di dare inizio a un processo di scalabilità, distribuzione e gestione dell'infrastruttura esistente dell'applicazione così da affrontare con flessibilità un incremento del carico di clienti. Per dare inizio al processo di transizione si è scelto di passare da un tipo di architettura a due microservizi che comunicano esclusivamente tramite API REST a un'architettura a due microservizi, uno dei quali può presentarsi in più instanze e inserendo nell'infrastruttura esistente una piattaforma open-source per lo streaming di eventi distribuiti, ovvero Apache Kafka. Una presentazione più approfondita delle tecnologie, pattern e relative considerazioni sull'evoluzione dell'applicazione web sono tracciati lungo la stesura di questa tesi. A conclusione di questo percorso, gli obiettivi prefissati in fase di progettazione sono stati stabilmente implementati, lasciando flessibilità a possibili sviluppi futuri.