Download - Presentation pfe 2012
![Page 1: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/1.jpg)
Institut Supérieur d’Informatique et du Multimédia de Sfax
Système d’audit et de suivi de code source
Réalisé parAnis BEN AMEUR & Ahmed SELLAMI
Encadré par : Mr Bassem BOUAZIZ & Mr Anis FOURATI
Année Universitaire: 2011-2012
![Page 2: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/2.jpg)
1• Introduction et Problématique
2• Solutions Proposées
3• Modélisation Conceptuelle
4• Réalisation
5• Conclusion et perspectives
Plan
2
![Page 3: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/3.jpg)
3
Introduction et Problématique
Vulnérabilité
attaques informatiques
Auditeur
….
![Page 4: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/4.jpg)
4
Contexte du projet
AuditBoite
noir
Boite blanche
Plateforme d’audit applicatif
Code source de l’application
Url site Web
Rapport d’audit
Suivi des modif des sites web
![Page 5: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/5.jpg)
5
Limites des systèmes existants
Absence d’interface conviviale
Complexité de manipulations
Absence de statistiques sur
les failles La plupart des rapports
générés sont difficiles à interpréter
Besoin de suivi de la
sécurité des sites web des
clients
![Page 6: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/6.jpg)
1 •Introduction et Problématique
2 •Solutions proposés
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
6
![Page 7: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/7.jpg)
7
Avoir une application avec une interface
conviviale et simple à utiliser
Générer un rapport détaillé sur les
différentes failles du code source
Avoir des statistiques selon les types de failles
du code sourceContrôler l’intégrité
des sites web avec un système
de notification
Solutions Proposées
![Page 8: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/8.jpg)
1 •Introduction et Problématique
2 •Solutions proposés
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
8
![Page 9: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/9.jpg)
9
RUP est un processus itératif qui se
compose de quartes phase
Chaque phase contient plusieurs
itérations
Pour chaque itération on trouve la
phase de spécification des besoins
Méthodologie utilisée « RUP »
Inception Conception Construction Transition
Il s’agit de décrire quelle vision on a du produit final et où on veut aller, de réaliser une étude de rentabilité et de définir le projet.
Il s’agit de ¤ planifier les activités et les ressources nécessaires à la réalisation du projet¤ spécifier les fonctionnalités¤ concevoir l’architecture
Il s’agit de construire le système et de faire évoluer la vision, l ’architecture et les plans de développement jusqu’à l ’obtention d’un produit prêt à être testé.
Il s’agit de soumettre le produit aux utilisateurs (béta-test)
![Page 10: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/10.jpg)
10
Modélisation Conceptuelle
Modélisation des besoins Identification des Acteurs :
Manager Chef deprojet
Auditeur Développeur
![Page 11: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/11.jpg)
11
Modélisation Conceptuelle
Modélisation des besoins Diagramme de cas d’utilisation « Gestion des Scans »
![Page 12: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/12.jpg)
12
Modélisation Conceptuelle
Analyses des cas d’utilisation Diagramme de collaboration « Gestion des Scans
![Page 13: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/13.jpg)
13
Modélisation Conceptuelle
Analyses des cas d’utilisation Diagramme de séquence « Gestion des Scans
![Page 14: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/14.jpg)
14
Modélisation Conceptuelle
Diagramme de Classe Diagramme de classe de l’application
![Page 15: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/15.jpg)
15
Modélisation Conceptuelle
User (id, login, nom, prenom, raison, fonction, profil, email, #id_profil)
Projet (id_proj, intitule, nom_auditeur, nom_developpeur,date_creation)
Scan (id_scan, nom_proj, date_scan, chemin, etat, nom_tache, #id_proj)
Vulnérabilité (id_v,nom, degre, ligne, recommandation, commentaire, #id_scan, #nom_rapport)
Contrôle_intégrité (id_ctr, url, email)
![Page 16: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/16.jpg)
16
Modélisation Conceptuelle
Diagramme de déploiement Diagramme de déploiement de l’application
![Page 17: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/17.jpg)
1• Introduction et Problématique
2• Solutions proposés
3• Modélisation Conceptuelle
4• Réalisation
5• Conclusion et perspectives
Plan
17
![Page 18: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/18.jpg)
18
Environnement de
développement
Yasca
![Page 19: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/19.jpg)
19
Architecture de notre Application
Uploader code source
Exécuter Yasca
Générer Csv
Sauvegard
er Générer Pdf
Saisir URLExtraire contenu
Appliquer
Envoyer Notification
![Page 20: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/20.jpg)
20
Architecture « MVC »
![Page 21: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/21.jpg)
21
Démonstration
![Page 22: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/22.jpg)
22
Au niveau des connaissances techniques
De comprendre le processus d’audit et de suivi de code source
De maitriser le Model View Controler (MVC) en utilisant la Framework Zend
Enrichir nos connaissances en termes de programmation Php5
Apports
![Page 23: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/23.jpg)
1 •Introduction et Problématique
2 •Solution proposé
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
23
![Page 24: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/24.jpg)
24
Conclusion et Perspective
• Conception et mise en œuvre d’un système
d’audit et de suivi de code source qui :
Générer un rapport sur les différentes failles du code source
Avoir des statistiques selon les types de failles
Contrôler l’intégrité des sites web avec un système de notification
• Application de la méthodologie RUP
• Respecter l’architecture MVC à travers
l’utilisation du Framework Zend.
![Page 25: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/25.jpg)
25
Conclusion et Perspective
Construire une base de connaissance pour les classes
d’erreurs
Adapter l’application pour la rendre
fonctionnelle en mode SaaS
![Page 26: Presentation pfe 2012](https://reader037.vdocuments.pub/reader037/viewer/2022102510/5465268faf795978208b7302/html5/thumbnails/26.jpg)
26
Merci Pour Votre Attention