En esta sección, pueden descargarse documentos relacionados con los diferentes temas del proyecto VulneraNET.
Requisitos de VulneraNET
En este documento elaborado por Germinus y con aportaciones del resto de miembros del consorcio, se identifican los actores implicados y se detallan los requisitos de todos los desarrollos del proyecto.
Especificación del formato de intercambio de vulnerabilidades
Este documento recoge la especificación del formato del intercambio de vulnerabilidades que se usará en VulneraNET para comunicar las distintas herramientas de que engloba el proyecto.
Estado del Arte de las ontologías de seguridad
Nadie pone ya en duda que la seguridad en los sistemas de información, y específicamente en las aplicaciones web, es un tema de vital importancia. Si además se tiene en cuenta los beneficios que aporta el uso de ontologías completas que almacenen y puedan extender todos los conceptos que se manejan en un área concreta, lleva a analizar las propuestas existentes dentro de la ingeniería ontológica centradas en el campo de la seguridad.
Estudio de técnicas de detección de vulnerabilidades de caja negra
Este documento presenta un estudio sobre las principales técnicas para la detección de errores de seguridad en las aplicaciones web usando técnicas basadas en caja negra. Este enfoque de pruebas de seguridad tiene una perspectiva externa del objeto de la prueba, solo se sólo conocen las entradas y salidas de la aplicación.
Técnicas de análisis de código
A lo largo de este documento se exponen las necesidades de realizar un análisis del código fuente, así como, las técnicas más extendidas para llevar a cabo este cometido.
Herramientas de análisis estático de código
En este documento se examinan las diferentes herramientas existentes que utilizan el análisis estático de código. Existen herramientas para analizar casi cualquier lenguaje, teniendo una variedad de finalidades muy amplia. El propósito de este documento es el análisis de las herramientas que buscan fallos de seguridad en aplicaciones programadas en Java. Aún así, se empieza estudiando todo tipo de herramientas de análisis estático de código para luego centrarse en éstas. Se puede observar que el análisis estático es una técnica ampliamente utilizada durante la fase de desarrollo de muchos proyectos, lo que se debe a que permite subsanar muchos problemas mientras se está desarrollando la aplicación, ahorrando tiempo y costes.
Análisis de técnicas de predicción de fallos de seguridad
El constante crecimiento de Internet junto con que las nuevas aplicaciones web incluyen nuevos protocolos y lenguajes, trae consigo una demanda muy fuerte de seguridad. Las técnicas de seguridad deben proporcionar no sólo asistencia en la etapa de desarrollo, sino ser capaces de apoyar a las aplicaciones frente a los riesgos que surjan a diario. Deben llevarse a cabo procesos de detección, prevención y predicción de fallos de seguridad y el impedimento de intrusiones, para llevar la seguridad a estas aplicaciones. Estos sistemas se denominan sistemas de detección y prevención de intrusiones, IDS/IPS, teniendo como fin la detección de ataques mediante el análisis o monitorización de tráfico de la red, datos en zonas desmilitarizadas o rastreo de actividades o información en los sistemas que supongan un comportamiento atípico, malicioso o no deseable. Posteriormente, estas herramientas pueden reaccionar, en tiempo real, para bloquear o prevenir estas actividades y futuras que puedan ocurrir.
Requisitos del demostrador
Este documento describe los criterios para la realización de demostradores en VulneraNET, así como su planificación detallada. El objetivo del demostrador es la validación de las tecnologías de VulneraNET, así como la realización de material de formación y comercialización de la tecnología de VulneraNET.
