Plugin GLPI - NVD

Abstract

GLPI es una herramienta de escritorio de código abierto para la gestión de activos informáticos diseñada para permitir a desarrolladores externos ampliar la funcionalidad base de la aplicación a través de plugins. Esta herramienta permite llevar, de forma automatizada, un inventariado de equipos informáticos, sus características, y programas instalados en ellos, lo que resulta de gran utilidad a la hora de gestionar grandes redes informáticas y mantener actualizadas las componentes de estas redes, y las aplicaciones que emplean, evitando así potenciales incidentes relacionados con vulnerabilidades presentes en su código. Este proyecto se centra en desarrollar un plugin para la herramienta GLPI que permita, a partir de la información recogida en el inventariado de la herramienta, identificar las distintas instalaciones de programas en los equipos gestionados por GLPI y buscar vulnerabilidades conocidas relacionadas con estas instalaciones en bases de datos que recogen registros de vulnerabilidades informáticas públicas. Si bien han existido intentos previos de aportar esta capacidad a la herramienta GLPI, actualmente se encuentran descontinuados y no existen planes para reanudar su desarrollo.

GLPI is an open-source desktop tool for IT asset management designed to allow external developers to extend its base functionality through plugins. This tool is capable of automatically keeping an inventory of computer equipment, its characteristics, and programs installed on it, which is proven to be significantly useful when managing large computer networks and maintaining the components of this networks and the applications they use updated, thus avoiding potential incidents related to vulnerabilities present in their code. This project is focused on the development a plugin for GLPI that, provided the information collected in the tool's inventory, can identify the different program installations on the computers managed by GLPI and then is able to search for known vulnerabilities related to the identified installations in databases that store public IT vulnerability records. While some previous attempts to implement this functionality for the GLPI framework have been made, such projects are, to this date, discontinued and no plans to resume development on them have been announced.

GLPI es una herramienta de escritorio de código abierto para la gestión de activos informáticos diseñada para permitir a desarrolladores externos ampliar la funcionalidad base de la aplicación a través de plugins. Esta herramienta permite llevar, de forma automatizada, un inventariado de equipos informáticos, sus características, y programas instalados en ellos, lo que resulta de gran utilidad a la hora de gestionar grandes redes informáticas y mantener actualizadas las componentes de estas redes, y las aplicaciones que emplean, evitando así potenciales incidentes relacionados con vulnerabilidades presentes en su código. Este proyecto se centra en desarrollar un plugin para la herramienta GLPI que permita, a partir de la información recogida en el inventariado de la herramienta, identificar las distintas instalaciones de programas en los equipos gestionados por GLPI y buscar vulnerabilidades conocidas relacionadas con estas instalaciones en bases de datos que recogen registros de vulnerabilidades informáticas públicas. Si bien han existido intentos previos de aportar esta capacidad a la herramienta GLPI, actualmente se encuentran descontinuados y no existen planes para reanudar su desarrollo. El desarrollo del proyecto ha estado marcado principalmente por las fases de investigación e implementación, divididas según las funcionalidades a implementar planteadas en la etapa de planificación. Pese a haber surgido algunas dificultades en el proceso, una vez finalizadas estas fases, se ha comprobado la capacidad del plugin desarrollado para recopilar y mostrar información acerca de vulnerabilidades presentes en los sistemas operativos y programas instalados en los equipos gestionados por GLPI.

GLPI is an open-source desktop tool for IT asset management designed to allow external developers to extend its base functionality through plugins. This tool is capable of automatically keeping an inventory of computer equipment, its characteristics, and programs installed on it, which is proven to be significantly useful when managing large computer networks and maintaining the components of this networks and the applications they use updated, thus avoiding potential incidents related to vulnerabilities present in their code. This project is focused on the development a plugin for GLPI that, provided the information collected in the tool's inventory, can identify the different program installations on the computers managed by GLPI and then is able to search for known vulnerabilities related to the identified installations in databases that store public IT vulnerability records. While some previous attempts to implement this functionality for the GLPI framework have been made, such projects are, to this date, discontinued and no plans to resume development on them have been announced. The development of the project has mainly revolved around the research and implementation stages, which have been divided according to the functionalities to be implemented as outlined in the planning stage. Although some difficulties have arisen along the development process, once these stages were completed, the capability of the developed plugin to gather and display information pertaining to those vulnerabilities present in the operating systems and programs installed on the equipment managed by GLPI has been verified.