VulneraNET: Herramientas y Procesos Colaborativos de Detección, Predicción y Corrección de Vulnerabilidades de aplicaciones web para desarrolladores y auditores de seguridad

Status

Finished

Proposed start date

2009-06-01

Proposed end date

2011-03-31

Description

El proyecto VulneraNET pretende automatizar las pruebas de seguridad de las aplicaciones web con el objetivo de reducir el esfuerzo y el tiempo de corrección de vulnerabilidades, ofreciendo un panel de control que aglutine diferentes herramientas de seguridad y muestre los resultados de una forma clara para un desarrollador que no tenga conocimientos de seguridad.

 

Se centralizará la información de las vulnerabilidades pudiendo identificarlas, gestionarlas y hacer un seguimiento de ellas, el sistema además propondrá una solución para ellas. Para la ampliación de las herramientas de seguridad que usa el proyecto se definirá una arquitectura para que sea extensible mediante plugins y también mediante un formato de intercambio de vulnerabilidades. Además se investigará en los enfoques de búsqueda de vulnerabilidades de caja negra y caja blanca, los estudios sobre estas técnicas se materializarán en sendas herramientas de seguridad que se integrarán en la plataforma. El proyecto usará tecnologías web2.0 y semánticas para obtener procedimientos de detección, predicción y corrección de vulnerabilidades. La aplicación de estas tecnologías será posible mediante la construcción de una red social en la que los desarrolladores podrán aportar conocimiento, de está forma se puede aprovechar el conocimiento de los expertos en seguridad para que sea compartido y para realizar una retroalimentación de los procesos de solución propuestos por el sistema para su perfeccionamiento.

Consorcio:

  • Germinus XXI
  • Universidad Politécnica de Madrid
  • Universidad Carlos III de Madrid
  • Skyworks Media Group S.L.
  • Mántica Solutions S.L.
  • 20:20 Mobile Holding España S.A.

Finanaciacion: Ministerio de Industria, Turismo y Comercio