{"id":28151,"date":"2017-07-18T07:16:39","date_gmt":"2017-07-18T05:16:39","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/projecte\/cosa-conjunto-de-servicios-de-auditorias\/"},"modified":"2017-07-18T07:16:39","modified_gmt":"2017-07-18T05:16:39","slug":"cosa-conjunto-de-servicios-de-auditorias","status":"publish","type":"projecte","link":"https:\/\/inlab.fib.upc.edu\/es\/projecte\/cosa-conjunto-de-servicios-de-auditorias","title":{"rendered":"CoSa (Conjunto de servicios de auditor\u00edas)"},"content":{"rendered":"","protected":false},"author":64,"featured_media":6404,"template":"","meta":{"_acf_changed":false},"experteses":[21],"tencnologies":[688,704,782,480],"class_list":["post-28151","projecte","type-projecte","status-publish","has-post-thumbnail","hentry","experteses-ciberseguridad-es","tencnologies-bootstrap-es","tencnologies-mysql-es","tencnologies-pycharm-es","tencnologies-python-es"],"acf":{"minidescripcio":"Aplicaci\u00f3n web para ofrecer servicios de auditor\u00edas de seguridad, tanto de sistemas como de aplicaciones, automatizados a la UPC","ordre_prioritat":0,"descripcio":"El proyecto CoSa (Conjunto de servicios de auditor\u00edas) de lo inLabFIB \u2013 esCERT es una aplicaci\u00f3n web que se ha desarrollado durante el 2016-2017 para ofrecer servicios de auditor\u00edas de seguridad, tanto de sistemas como de aplicaciones, automatizados a la UPC. Es una herramienta interna de la UPC.\n\nEste proyecto ha consistido a aglutinar herramientas p\u00fablicas de auditor\u00edas que hemos considerado muy \u00fatiles y las hemos integrado a la aplicaci\u00f3n.\n\nLas herramientas que se han integrado en este proyecto han estado:\n<ul>\n \t<li><a href=\"http:\/\/sqlmap.org\/\" target=\"_blank\" rel=\"noopener\">SqlMap<\/a>: es una herramienta que automatiza el proceso de detecci\u00f3n y explotament de vulnerabilidades de inyecci\u00f3n de c\u00f3digo SQL.<\/li>\n \t<li><a href=\"http:\/\/www.openvas.org\/\" target=\"_blank\" rel=\"noopener\">OpenVAS<\/a>: es un framework que engloba diferentes herramientas especializadas en el escaneo y gesti\u00f3n de vulnerabilidades.<\/li>\n \t<li><a href=\"http:\/\/w3af.org\/\" target=\"_blank\" rel=\"noopener\">w3af<\/a>: es un framework de auditor\u00eda de aplicaciones web.<\/li>\n<\/ul>\nLas ventajas que se han conseguido con este proyecto han sido:\n<ul>\n \t<li>Tener las herramientas centralizadas por todas las TIC's y que estos no tengan que instalarlas individualmente en cada departamento o unidad.<\/li>\n \t<li>Facilidad de uso, proporciona una interfaz muy simple y c\u00f3moda.<\/li>\n \t<li>Posibilidad de programar las auditor\u00edas, poder hacerlas por la noche o con cierta periodicidad.<\/li>\n \t<li>Disponer de notificaciones v\u00eda corr\u00e9is electr\u00f3nico de finalizaci\u00f3n de la auditor\u00eda.<\/li>\n \t<li>Informaci\u00f3n de otras herramientas \u00fatiles que tan solo est\u00e1n disponibles v\u00eda online.<\/li>\n \t<li>Es ampliable, se pueden incorporar nuevas herramientas f\u00e1cilmente.<\/li>\n<\/ul>\nLa plataforma se ha desarrollado con lo framework de python Django a trav\u00e9s de la IDE PyCharm como backend, que es el encargado de interactuar entre lo frontend (por el cual se utiliza la plantilla SBAdmin2 de Bootstrap y c\u00f3digo en HTML nativo) y las bases de datos y scripts que controlar\u00e1n y gestionar\u00e1n los usuarios, las colas, permisos, y herramientas. Para la base de datos, se ha utilizado el SGBD MySQL.","image":"<a href=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa5-1.jpg\"><img class=\"size-medium wp-image-15942 alignleft\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa5-1-300x187.jpg\" alt=\"\" width=\"300\" height=\"187\" \/><\/a> <a href=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa4-1.jpg\"><img class=\"size-medium wp-image-15945 alignleft\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa4-1-300x187.jpg\" alt=\"\" width=\"300\" height=\"187\" \/><\/a> <a href=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa3-1.jpg\"><img class=\"size-medium wp-image-15948 alignleft\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa3-1-300x187.jpg\" alt=\"\" width=\"300\" height=\"187\" \/><\/a>\r\n\r\n&nbsp;\r\n\r\n&nbsp;\r\n\r\n&nbsp;\r\n\r\n&nbsp;\r\n\r\n&nbsp;\r\n\r\n<a href=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa2-1.jpg\"><img class=\"size-medium wp-image-15951 alignleft\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa2-1-300x187.jpg\" alt=\"\" width=\"300\" height=\"187\" \/><\/a> <a href=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa1-1.jpg\"><img class=\"size-medium wp-image-15954 alignleft\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2017\/07\/cosa1-1-300x187.jpg\" alt=\"\" width=\"300\" height=\"187\" \/><\/a>","url":"<a href=\"https:\/\/cosa.upc.edu\" target=\"_blank\" rel=\"noopener\">Web CoSA<\/a>","data_inici_pro":"20160512","data_fi_pro":"20170616","client":19089,"entitat_finan":null,"colab":null,"responsable":[785,5],"equip":[1025,618,1009],"escert":"1","mpi":"1","accio":0,"padih":0,"nacional":0,"participants":"","participants2":"","projecte_final":4862,"articles_presentacions":"<a href=\"\/sites\/default\/files\/documents\/curs_seguretat_informatica_-_cosa.pdf\" target=\"_blank\" rel=\"noopener\">Curs formaci\u00f3 a la UPC i a l'inLab<\/a>","slideshare":""},"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/projecte\/28151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/projecte"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/projecte"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/64"}],"acf:post":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/pfc\/4862"},{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/empresa\/19089"}],"acf:user":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/1009"},{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/618"},{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/1025"},{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/5"},{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/785"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/6404"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=28151"}],"wp:term":[{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=28151"},{"taxonomy":"tencnologies","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tencnologies?post=28151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}