VulneraNET

  • strict warning: Declaration of views_plugin_style_default::options() should be compatible with views_object::options() in /var/www/ines/sites/all/modules/contribute/views/plugins/views_plugin_style_default.inc on line 24.
  • strict warning: Declaration of views_handler_field_user_name::init() should be compatible with views_handler_field_user::init(&$view, $data) in /var/www/ines/sites/all/modules/contribute/views/modules/user/views_handler_field_user_name.inc on line 61.
  • strict warning: Declaration of views_handler_argument_many_to_one::init() should be compatible with views_handler_argument::init(&$view, $options) in /var/www/ines/sites/all/modules/contribute/views/handlers/views_handler_argument_many_to_one.inc on line 169.
Título proyecto: 
Herramientas y Procesos Colaborativos de Detección, Predicción y Corrección de Vulnerabilidades de aplicaciones web para desarrolladores y auditores de seguridad
Resumen del Proyecto: 

El proyecto VulneraNET pretende automatizar las pruebas de seguridad de las aplicaciones web con el objetivo de reducir el esfuerzo y el tiempo de corrección de vulnerabilidades, ofreciendo un panel de control que aglutine diferentes herramientas de seguridad y muestre los resultados de una forma clara para un desarrollador que no tenga conocimientos de seguridad. Se centralizará la información de las vulnerabilidades pudiendo identificarlas, gestionarlas y hacer un seguimiento de ellas, el sistema además propondrá una solución para ellas. Para la ampliación de las herramientas de seguridad que usa el proyecto se definirá una arquitectura para que sea extensible mediante plugins y también mediante un formato de intercambio de vulnerabilidades. Además se investigará en los enfoques de búsqueda de vulnerabilidades de caja negra y caja blanca, los estudios sobre estas técnicas se materializarán en sendas herramientas de seguridad que se integrarán en la plataforma. El proyecto usará tecnologías web2.0 y semánticas para obtener procedimientos de detección, predicción y corrección de vulnerabilidades. La aplicación de estas tecnologías será posible mediante la construcción de una red social en la que los desarrolladores podrán aportar conocimiento, de está forma se puede aprovechar el conocimiento de los expertos en seguridad para que sea compartido y para realizar una retroalimentación de los procesos de solución propuestos por el sistema para su perfeccionamiento.

Temas desarrollados de la Agenda Estratégica de INES: 

El proyecto VulneraNET pretende investigar y mejorar el estado del arte actual en campo de la seguridad informática de las aplicaciones web, contribuyendo a uno de los aspectos principales dentro de la Internet del Futuro, la seguridad.

Coordinador: 
Germinus XXI
Otros participantes no Miembros de INES: 
Skywoks Media Group SL
Mantica Solutions
Instrumento: 
Avanza
Tipo: 
b1
Estado: 
Finalizado
Sello INES: 
Alineado
Grupo de Trabajo: 
Resultado: 
CE - Estimado
Competencias Relacionadas: 
Ontologías como formalismo de estructuración y anotación de contenidos
Herramientas de ayuda para el desarrollo de aplicaciones
Contacto
Persona de contacto: 
David del Pozo González
E-mail: 
innovacion@grupogesfor.com