CoSa (Conjunto de servicios de auditorías)

El proyecto CoSa (Conjunto de servicios de auditorías) de lo inLabFIB – esCERT es una aplicación web que se ha desarrollado durante el 2016-2017 para ofrecer servicios de auditorías de seguridad, tanto de sistemas como de aplicaciones, automatizados a la UPC. Es una herramienta interna de la UPC.

Este proyecto ha consistido a aglutinar herramientas públicas de auditorías que hemos considerado muy útiles y las hemos integrado a la aplicación.

Las herramientas que se han integrado en este proyecto han estado:

• SqlMap: es una herramienta que automatiza el proceso de detección y explotament de vulnerabilidades de inyección de código SQL.
• OpenVAS: es un framework que engloba diferentes herramientas especializadas en el escaneo y gestión de vulnerabilidades.
• w3af: es un framework de auditoría de aplicaciones web.

Las ventajas que se han conseguido con este proyecto han sido:

• Tener las herramientas centralizadas por todas las TIC’s y que estos no tengan que instalarlas individualmente en cada departamento o unidad.
• Facilidad de uso, proporciona una interfaz muy simple y cómoda.
• Posibilidad de programar las auditorías, poder hacerlas por la noche o con cierta periodicidad.
• Disponer de notificaciones vía corréis electrónico de finalización de la auditoría.
• Información de otras herramientas útiles que tan solo están disponibles vía online.
• Es ampliable, se pueden incorporar nuevas herramientas fácilmente.

La plataforma se ha desarrollado con lo framework de python Django a través de la IDE PyCharm como backend, que es el encargado de interactuar entre lo frontend (por el cual se utiliza la plantilla SBAdmin2 de Bootstrap y código en HTML nativo) y las bases de datos y scripts que controlarán y gestionarán los usuarios, las colas, permisos, y herramientas. Para la base de datos, se ha utilizado el SGBD MySQL.