| Titre : | Réalisation d’une plateforme de test des vulnérabilités WEB « ALMOKHTABAR » | | Type de document : | projet fin études | | Auteurs : | Azoud Mouncif, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | Application Web, Tests de Vulnérabilités, Plateforme, Challenges. | | Index. décimale : | 2140/19 | | Résumé : | Jour après jour, les attaques informatiques se multiplient, de nouvelles vulnérabilités sont découvertes et les motivations des attaquants s’agrandissent. Auparavant, la plupart des attaques avaient comme première cible l’infrastructure réseau des organismes, mais avec l’apparition des technologies web.2.0, et le succès des applications Web, ces dernières sont devenues la cible privilégiée des attaques. En effet, de par leur ouverture sur le net elles deviennent la composante du système d’information la plus exposée aux attaques informatiques, ciblant souvent leur disponibilité, leur intégrité ainsi que leur confidentialité.
Dans ce contexte, mon projet de fin d’études, effectué au sein d’Alxyr, vise la création d’une plateforme de test de vulnérabilités des applications web, qui traitera en premier lieu les vulnérabilités OWASP top 10 2017 tout en étant extensible à d’autres types de vulnérabilités. La logique de la plateforme suivra celle des compétitions de hack (CTF) pour permettre à l’utilisateur de faire face à un certain nombre de challenges représentant chaque type de vulnérabilité.
Le présent rapport décrit les principales phases de l’élaboration de cette plateforme : de l’étude comparative des plateformes existantes jusqu’à la réalisation et les tests des différentes fonctionnalités en passant par la conception et la sécurisation de la plateforme.
|
Réalisation d’une plateforme de test des vulnérabilités WEB « ALMOKHTABAR » [projet fin études] / Azoud Mouncif, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | Application Web, Tests de Vulnérabilités, Plateforme, Challenges. | | Index. décimale : | 2140/19 | | Résumé : | Jour après jour, les attaques informatiques se multiplient, de nouvelles vulnérabilités sont découvertes et les motivations des attaquants s’agrandissent. Auparavant, la plupart des attaques avaient comme première cible l’infrastructure réseau des organismes, mais avec l’apparition des technologies web.2.0, et le succès des applications Web, ces dernières sont devenues la cible privilégiée des attaques. En effet, de par leur ouverture sur le net elles deviennent la composante du système d’information la plus exposée aux attaques informatiques, ciblant souvent leur disponibilité, leur intégrité ainsi que leur confidentialité.
Dans ce contexte, mon projet de fin d’études, effectué au sein d’Alxyr, vise la création d’une plateforme de test de vulnérabilités des applications web, qui traitera en premier lieu les vulnérabilités OWASP top 10 2017 tout en étant extensible à d’autres types de vulnérabilités. La logique de la plateforme suivra celle des compétitions de hack (CTF) pour permettre à l’utilisateur de faire face à un certain nombre de challenges représentant chaque type de vulnérabilité.
Le présent rapport décrit les principales phases de l’élaboration de cette plateforme : de l’étude comparative des plateformes existantes jusqu’à la réalisation et les tests des différentes fonctionnalités en passant par la conception et la sécurisation de la plateforme.
|
|
Affiner la recherche Faire une suggestion
Réalisation d’une plateforme de test des vulnérabilités WEB « ALMOKHTABAR » / Azoud Mouncif
