WP5 - Realizzazione di un sistema software per la detection near real time degli usi impropri dell'identità digitale
Obiettivi

Oggetto di questa attività è la realizzazione di un prototipo di un framework per l’individuazione degli usi anomali delle piattaforme informatiche coinvolte nell’erogazione dei servizi SPID. Il task avrà come input i risultati dell’attività R3.3, nell’ambito della quale verrà creato l’algoritmo che sarà il cuore della soluzione.

La soluzione verrà realizzata con un modello “as a Service”, rendendo così più semplice l’integrazione e la fruibilità del servizio.

Lo scopo finale del prodotto sarà quello di garantire il corretto utilizzo dei servizi erogati, individuando in tempo le possibili anomalie al fine di bloccarle o segnalarle puntualmente ad analisti di business.

Output

L’output di questo Workpackage sarà un prodotto software che consentirà di individuare un fattore legato alle azioni che gli utenti della piattaforma SPID effettueranno sui servizi esposti. Tale fattore rispecchierà quanto disegnato dall’algoritmo creato in R3.3. Il software sviluppato sarà disponibile in modalità “as a Service”, garantendone la fruizione da analisti, tecnici o altri servizi automatici. Inoltre verranno preparati delle sessione di divulgazione per consentire agli analisti di capire il funzionamento del prodotto sviluppato.

L'output finale del workpackage 5 sarà costituito, quindi, dai seguenti deliverable:

Deliverable D5.1 Documentazione di progetto applicativo per la soluzione tecnica;

Deliverable D5.2 Soluzione tecnica sviluppata, testata,correttamente funzionante e disponibile per la individuazione delle anomalie secondo gli algoritmi predefiniti;

Deliverable D5.3 Materiale di documentazione del prodotto, materiale illustrativo/divulgativo.

Metodologie utilizzate

Il prodotto software verrà sviluppato seguendo una metodologia Agile fortemente orientato al Test Driven Development (TDD). Tale approccio garantisce un continuo feedback da parte degli attori in gioco e la limitazione dei bug di regressione. L’approccio sarà quello di produrre una serie di semplici API interrogabili sia dall’utilizzatore finale che da altri prodotti, così da massimizzare la riusabilità del codice e minimizzare da duplicazione dello stesso.