CoSA (Conjunt de serveis d’auditories)

El projecte CoSA (Conjunt de serveis d’auditories) de l’inLabFIB – esCERT és una aplicació web que s’ha desenvolupat durant el 2016-2017 per oferir serveis d’auditories de seguretat, tant de sistemes com d’aplicacions, automatitzats a la UPC. És una eina interna de la UPC.

Aquest projecte ha consistit a aglutinar eines públiques d’auditories que hem considerat molt útils i les hem integrat a l’aplicació.

Les eines que s’han integrat en aquest projecte han estat:

• SqlMap: és una eina que automatitza el procés de detecció i explotament de vulnerabilitats d’injecció de codi SQL.
• OpenVAS: és un framework que engloba diferents eines especialitzades en l’escaneig i gestió de vulnerabilitats.
• w3af: és un framework d’auditoria d’aplicacions web.

Els avantatges que s’han aconseguit amb aquest projecte han sigut:

• Tenir les eines centralitzades per totes les TIC’s i que aquests no hagin d’instal·lar-les individualment en cada departament o unitat.
• Facilitat d’ús, proporciona una interfície molt simple i còmoda.
• Possibilitat de programar les auditories, poder fer-les a la nit o amb certa periodicitat.
• Disposar de notificacions via correu electrònic de finalització de l’auditoria.
• Informació d’altres eines útils que tan sols estan disponibles via online.
• És ampliable, es poden incorporar noves eines fàcilment.

La plataforma s’ha desenvolupat amb el framework de python Django a través de la IDE PyCharm com a backend, que és l’encarregat d’interactuar entre el frontend (pel qual s’utilitza la plantilla SBAdmin2 de Bootstrap i codi en HTML natiu) i les bases de dades i scripts que controlaran i gestionaran els usuaris, les cues, permisos, i eines. Per a la base de dades, s’ha utilitzat el SGBD MySQL.