SGSSI-Proyecto
Proyecto de la asignatura SGSSI del curso 2023-2024
Miembros
- Xabier Gabiña Barañano
- Marcos Martín Paniagua
- Ainhize Martinez Duran
Instalacion y uso
1. Descargamos el repositorio
git clone -b entrega_1 https://github.com/Xabierland/SGSSI-Proyecto.git
2. Nos movemos a la carpeta
cd SGSSI-Proyecto
3. Levantamos el servicio mediante el 'docker-compose.yml'
docker-compose up
4. Entramos a phpMyAdmin mediante localhost:8890
5. Importamos "database.sql"
6. Listo
TO-DO
Entrega 1
- Registro de usuarios
- Identificacion de usuarios
- Modificacion de datos personales del usuario identificado
- Posibilidad de añadir elementos al sistema
- Generacion del listado
- Posibilidad de modificar datos de los elementos
- Posibilidad de eliminar elementos del listado
- Diseño y usabilidad
- Documentacion
Entrega 2
- Introduccion
- Primera auditoria
- Vulnerabilidades
- Rotura de control de acceso
- Fallos criptograficos
- Inyeccion
- Diseño inseguro
- Configuración de seguridad insuficiente
- Componentes vulnerables y obsoletos
- Fallos de identificacion y autenticacion
- Fallos de la integridad de datos y software
- Fallos en la monitorizacion de la seguridad
- Falsificacion de Solicitud del Lado del Servidor (SSRF)
- Segunda auditoria
- Conclusiones
FAQ
- Tirar el servicio:
docker-compose down
- Devolver docker a fabrica:
docker system prune -a
- Borrar todos los volumenes:
docker volume prune