CoSA (Conjunt de serveis d’auditories)
Període:
maig, 2016 –
juny, 2017
Client:
Responsable:
Equip participant inLab FIB:
Experteses:
Tecnologies:
- Bootstrap, MySQL, PyCharm, Python
URL:
Inici » Casos d’èxit »
CoSA (Conjunt de serveis d’auditories)
Descripció
El projecte CoSA (Conjunt de serveis d’auditories) de l’inLabFIB – esCERT és una aplicació web que s’ha desenvolupat durant el 2016-2017 per oferir serveis d’auditories de seguretat, tant de sistemes com d’aplicacions, automatitzats a la UPC. És una eina interna de la UPC.
Aquest projecte ha consistit a aglutinar eines públiques d’auditories que hem considerat molt útils i les hem integrat a l’aplicació.
Les eines que s’han integrat en aquest projecte han estat:
- SqlMap: és una eina que automatitza el procés de detecció i explotament de vulnerabilitats d’injecció de codi SQL.
- OpenVAS: és un framework que engloba diferents eines especialitzades en l’escaneig i gestió de vulnerabilitats.
- w3af: és un framework d’auditoria d’aplicacions web.
Els avantatges que s’han aconseguit amb aquest projecte han sigut:
- Tenir les eines centralitzades per totes les TIC’s i que aquests no hagin d’instal·lar-les individualment en cada departament o unitat.
- Facilitat d’ús, proporciona una interfície molt simple i còmoda.
- Possibilitat de programar les auditories, poder fer-les a la nit o amb certa periodicitat.
- Disposar de notificacions via correu electrònic de finalització de l’auditoria.
- Informació d’altres eines útils que tan sols estan disponibles via online.
- És ampliable, es poden incorporar noves eines fàcilment.
La plataforma s’ha desenvolupat amb el framework de python Django a través de la IDE PyCharm com a backend, que és l’encarregat d’interactuar entre el frontend (pel qual s’utilitza la plantilla SBAdmin2 de Bootstrap i codi en HTML natiu) i les bases de dades i scripts que controlaran i gestionaran els usuaris, les cues, permisos, i eines. Per a la base de dades, s’ha utilitzat el SGBD MySQL.
