Self service software security platform
Assurer la sécurité d'une application est devenue obligatoire dans un contexte où la cybercriminalité prend de plus en plus d'ampleur dans le monde. Certaines erreurs de programmation peuvent entraîner des failles de sécurité difficiles à prévoir. C'est pourquoi ont été créés des outils automatisés d'analyse de sécurité, séparés en deux sous-groupes : les outils d'analyse de sécurité dynamique (DAST) et les outils d'analyse de sécurité statique (SAST). Mais leur utilisation n'est pas toujours simple pour des développeurs non-initiés.
Ce travail avait pour objectif de concevoir et implémenter une plateforme web intégrant des outils open-source DAST et SAST choisis à la suite d'une analyse des outils existants. Cette plateforme est dite « self-service » car son utilisation s'effectue de de manière autonome par les développeurs. Un rapport rassemblant tous les résultats des scans est ensuite généré. Celui-ci permet à la fois au développeur d'être informé sur les alertes trouvées dans son application, mais aussi sert d'aide pour un audit de sécurité effectué ultérieurement.
Etudiant: David Pellissier
Année: 2022
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information
Type de formation: Plein temps
Partenaire externe: SICPA SA
Enseignant responsable: Jean-Marc Bost
Ce travail est confidentiel