CoSA (Conjunto de servicios de auditorias)

noescert
Descripción 

El proyecto CoSA (Conjunto de servicios de auditorías) del inLabFIB - esCERT es una aplicación web que se ha desarrollado durante el 2016-2017 para ofrecer servicios de auditorías de seguridad, tanto de sistemas como de aplicaciones, automatizados a la UPC. Es una herramienta interna de la UPC.

Este proyecto ha consistido en aglutinar herramientas públicas de auditorías que hemos considerado muy útiles y las hemos integrado en la aplicación.

Las herramientas que se han integrado en este proyecto han sido:

  • SqlMap: es una herramienta que automatiza el proceso de detección y explotación de vulnerabilidades de inyección de código SQL.
  • OpenVAS: es un framework que engloba diferentes herramientas especializadas en el escaneo y gestión de vulnerabilidades.
  • w3af: es un framework de auditoría de aplicaciones web.

Las ventajas que se han conseguido con este proyecto han sido:

  • Tener las herramientas centralizadas para todas las TIC y que éstos no tengan que instalarse individualmente en cada departamento o unidad.
  • Facilidad de uso, proporciona una interfaz muy simple y cómoda.
  • Posibilidad de programar las auditorías, poder hacerlas por la noche o con cierta periodicidad.
  • Disponer de notificaciones vía correo electrónico de finalización de la auditoría.
  • Información de otras herramientas útiles que sólo están disponibles vía online.
  • Es ampliable, se pueden incorporar nuevas herramientas fácilmente.

La plataforma se ha desarrollado con el framework de Python Django a través de la IDE PyCharm como backend, que es el encargado de interactuar entre el frontend (por el que se utiliza la plantilla SBAdmin2 de Bootstrap y código en HTML nativo) y las bases de datos y scripts que controlarán y gestionarán los usuarios, las colas, permisos, y herramientas. Para la base de datos, se ha utilizado el SGBD MySQL.

Periodo del proyecto 
Mayo, 2016 - Junio, 2017
Tecnología 
Bootstrap,
MySQL,
PyCharm,
Python
Áreas de especialización aplicadas al proyecto 
Participantes del equipo inLab 
Proyectos finales de carrera, máster o tesis 
Articulos y Presentaciones 

Síguenos en

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

inLab es miembro de