Bastion: En applikasjon for å dele hemmeligheter

Bastion er en webapplikasjon for deling av hemmeligheter, og den gjør deling av hemmeligheter raskt, enkelt og trygt for ansatte og kunder hos Bouvet. Ved hjelp av Bastion kan man dele krypterte hemmeligheter gjennom en engangs-URL med begrenset levetid. Når hemmelighetens levetid nås, eller den hemmelige URLen blir brukt, slettes hemmeligheten fra lagring permanent. Når brukeren autentiserer seg i webapplikasjonen, kan de velge mellom en eller flere mottakere som skal motta hemmeligheten, før den så krypteres og lagres. En bruker som besøker en URL der avsenderen har satt forhåndsdefinerte mottakere, vil bli bedt om å logge seg inn for å autentisere seg. Hvis brukeren er en av de tiltenkte mottakerne, vil de kunne se hemmeligheten og dens avsender, og hvis ikke, får de ikke tilgang. Det vil si at hvis URLen på et eller annet vis havner i feil hender, er hemmeligheten fortsatt beskyttet av sine forhåndsdefinerte mottakere. Om ønskelig kan hemmeligheten også deles anonymt, og brukeren kan velge å ikke autentisere seg før de lager og deler en hemmelighet. Avsenderen blir ikke registrert sammen med den lagrede hemmeligheten, og ingen mottakere blir definert. Hemmeligheten vil være tilgjengelig for personer som har tilgang til den hemmelige URLen og besøker den før levetiden er nådd, eller før noen andre gjør det samme, og den slettes deretter fra lagring. Trusselmodellering er utført for å avdekke potensielle trusler før oppstrart av utviklingsfasen av webapplikasjonen, og de resulterende tiltakene ble brukt gjennom hele utviklingsprosessen.