Titre : | Mise en oeuvre d'une politique de sécurité pour un système hétérogène de gestion et suivi des projets événementiels | Type de document : | projet fin études | Auteurs : | Lazhari Mohammed, Auteur | Année de publication : | 2014 | Langues : | Français (fre) | Catégories : | Sécurité des systèmes d'information
| Mots-clĂ©s : | Application Web, Analyse de risque, la mĂ©thode MĂ©hari, La norme ISO 27005, ISO 27034, modĂ©lisation de menaces, OWASP Top-10 2013, OWASP Standard de vĂ©rification de la sĂ©curitĂ© des applications. | Index. dĂ©cimale : | 1257/14 | RĂ©sumĂ© : | Le présent rapport expose le travail que nous avons réalisé dans le cadre du projet de fin d’études effectué au sein d’Azur Systems et ayant comme objectif, la contribution à l’amélioration d’un système de gestion d’événement intitulé « Azur Event ». Le travail a consisté tout particulièrement à assurer la sécurité pendant la phase de développement, en mettant à l’épreuve la sécurité des applications web et mesurer sa résistance à des attaques ou à des agressions possibles, pendant un certain temps.
Pour ce faire, il a fallu commencer par la réalisation d’une synthèse de la problématique et la détermination des objectifs à atteindre. Ce qui nous a amené à faire une analyse des besoins, à faire la revue de code d’application, la vérification de leurs niveaux de sécurité, la réalisation des tests d’intrusion, la correction des vulnérabilités rencontrées et l’élaboration d’un guide de bonnes pratiques.
En somme, notre projet est composé de trois parties, la première avait pour objectif de nous informer sur les méthodologies et les normes les plus connues dans le domaine de la sécurité des SI. Cette étude nous a conduit à la réalisation d’une analyse de risque en respectant les standards et les bonnes pratiques du domaine. Pour la deuxième partie, nous avons introduit les standards de vérification de la sécurité des applications et la méthodologie des tests d’intrusions applicatifs selon la communauté OWASP (Open Web Application Security Project) et nous avons vérifié le niveau de sécurité de la plateforme « Azur Event ». En ce qui concerne la troisième partie, elle a été matérialisée par la mise en place de procédures de correction des vulnérabilités et l’élaboration des guides de bonnes pratiques, ainsi que la mise en oeuvre notre politique de sécurité.
|
Mise en oeuvre d'une politique de sécurité pour un système hétérogène de gestion et suivi des projets événementiels [projet fin études] / Lazhari Mohammed, Auteur . - 2014. Langues : Français ( fre) Catégories : | Sécurité des systèmes d'information
| Mots-clĂ©s : | Application Web, Analyse de risque, la mĂ©thode MĂ©hari, La norme ISO 27005, ISO 27034, modĂ©lisation de menaces, OWASP Top-10 2013, OWASP Standard de vĂ©rification de la sĂ©curitĂ© des applications. | Index. dĂ©cimale : | 1257/14 | RĂ©sumĂ© : | Le présent rapport expose le travail que nous avons réalisé dans le cadre du projet de fin d’études effectué au sein d’Azur Systems et ayant comme objectif, la contribution à l’amélioration d’un système de gestion d’événement intitulé « Azur Event ». Le travail a consisté tout particulièrement à assurer la sécurité pendant la phase de développement, en mettant à l’épreuve la sécurité des applications web et mesurer sa résistance à des attaques ou à des agressions possibles, pendant un certain temps.
Pour ce faire, il a fallu commencer par la réalisation d’une synthèse de la problématique et la détermination des objectifs à atteindre. Ce qui nous a amené à faire une analyse des besoins, à faire la revue de code d’application, la vérification de leurs niveaux de sécurité, la réalisation des tests d’intrusion, la correction des vulnérabilités rencontrées et l’élaboration d’un guide de bonnes pratiques.
En somme, notre projet est composé de trois parties, la première avait pour objectif de nous informer sur les méthodologies et les normes les plus connues dans le domaine de la sécurité des SI. Cette étude nous a conduit à la réalisation d’une analyse de risque en respectant les standards et les bonnes pratiques du domaine. Pour la deuxième partie, nous avons introduit les standards de vérification de la sécurité des applications et la méthodologie des tests d’intrusions applicatifs selon la communauté OWASP (Open Web Application Security Project) et nous avons vérifié le niveau de sécurité de la plateforme « Azur Event ». En ce qui concerne la troisième partie, elle a été matérialisée par la mise en place de procédures de correction des vulnérabilités et l’élaboration des guides de bonnes pratiques, ainsi que la mise en oeuvre notre politique de sécurité.
|
|