Délégation et automatisation des audits de sécurité
En Europe, de plus en plus de sociétés exposent leurs services sur des adresses IP publiques. Malheureusement, certains de ces services sont mal configurés et peuvent générer des vulnérabilités de sécurité et il n'est pas possible légalement d'effectuer des tests sur leurs configurations sans l'accord de ces sociétés.
Cette application répond en partie à ce problème avec solution de type Security as a Service, où il est possible d'authentifier les mainteneurs de certaines adresses IP, pour leur permettre d'exécuter des scripts sur leurs services de manière légale.
L'authentification est possible avec le RIPE Network Coordination Center, qui distribue des plages d'adresses IP et met à disposition les données de leurs utilisateurs, dont des clés PGP et des certificats X509. Les utilisateurs peuvent se connecter en délivrant une signature associée à la clé ou au certificat cible.
Cette application met aussi à disposition un service de scripting, afin de pouvoir exécuter des tests sur une configuration distante. À la fin de ce test, un rapport contenant ces résultats est envoyé à l'utilisateur. Ces résultats permettent entre autres aux utilisateurs de corriger des problèmes de configuration sur leurs services.
Etudiant: Axel Vallon
Année: 2022
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information
Type de formation: Plein temps
Enseignant responsable: Bertil Chapuis
Téléchargements:
- Télécharger l'affiche
- Télécharger le rapport