ReviewSecurity: Controlando vulnerabilidades

Abstract

Este trabajo implica la definición e implementación de un sistema de indicadores de seguridad que muestran las vulnerabilidades encontradas en un aplicativo del sector automovilístico por mal uso de sus usuarios o por ataques recibidos externamente. Para ello se ha creado un almacén de base de datos con múltiples funcionalidades de consulta y análisis, con el objetivo de minimizar las vulnerabilidades localizadas en el sistema y tomar decisiones de mejora como consecuencia. El resultado del trabajo es un producto desarrollado en PL/SQL que puede ser implantado en sistemas Oracle. Aunque el contexto de aplicación queda restringido al aplicativo sobre el que se ha realizado la consultoría y únicamente a lo relativo al almacén de base de datos, se ha pretendido configurar un sistema extrapolable a otros ámbitos que hagan uso de accesos de usuarios, como podrían ser plataformas de formación o registros de empleados. La metodología a abordar en la planificación del proyecto ha sido híbrida, ya que inicialmente se usó una metodología en cascada, definiendo las distintas tareas a realizar y los plazos establecidos para ello, y llegados a la fase de implementación, se ha usado una metodología más ágil. En este punto se ha aplicado Scrum para llevar un BackLog dinámico, con sprints más cortos, con la finalidad de ir detectando posibles desviaciones. La realización del trabajo ha consolidado los conocimientos en las tecnologías usadas, además de proporcionar una visión más amplia de todas las fases de un proyecto.