presentation pfe 2012
DESCRIPTION
TRANSCRIPT
Institut Supérieur d’Informatique et du Multimédia de Sfax
Système d’audit et de suivi de code source
Réalisé parAnis BEN AMEUR & Ahmed SELLAMI
Encadré par : Mr Bassem BOUAZIZ & Mr Anis FOURATI
Année Universitaire: 2011-2012
1• Introduction et Problématique
2• Solutions Proposées
3• Modélisation Conceptuelle
4• Réalisation
5• Conclusion et perspectives
Plan
2
3
Introduction et Problématique
Vulnérabilité
attaques informatiques
Auditeur
….
4
Contexte du projet
AuditBoite
noir
Boite blanche
Plateforme d’audit applicatif
Code source de l’application
Url site Web
Rapport d’audit
Suivi des modif des sites web
5
Limites des systèmes existants
Absence d’interface conviviale
Complexité de manipulations
Absence de statistiques sur
les failles La plupart des rapports
générés sont difficiles à interpréter
Besoin de suivi de la
sécurité des sites web des
clients
1 •Introduction et Problématique
2 •Solutions proposés
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
6
7
Avoir une application avec une interface
conviviale et simple à utiliser
Générer un rapport détaillé sur les
différentes failles du code source
Avoir des statistiques selon les types de failles
du code sourceContrôler l’intégrité
des sites web avec un système
de notification
Solutions Proposées
1 •Introduction et Problématique
2 •Solutions proposés
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
8
9
RUP est un processus itératif qui se
compose de quartes phase
Chaque phase contient plusieurs
itérations
Pour chaque itération on trouve la
phase de spécification des besoins
Méthodologie utilisée « RUP »
Inception Conception Construction Transition
Il s’agit de décrire quelle vision on a du produit final et où on veut aller, de réaliser une étude de rentabilité et de définir le projet.
Il s’agit de ¤ planifier les activités et les ressources nécessaires à la réalisation du projet¤ spécifier les fonctionnalités¤ concevoir l’architecture
Il s’agit de construire le système et de faire évoluer la vision, l ’architecture et les plans de développement jusqu’à l ’obtention d’un produit prêt à être testé.
Il s’agit de soumettre le produit aux utilisateurs (béta-test)
10
Modélisation Conceptuelle
Modélisation des besoins Identification des Acteurs :
Manager Chef deprojet
Auditeur Développeur
11
Modélisation Conceptuelle
Modélisation des besoins Diagramme de cas d’utilisation « Gestion des Scans »
12
Modélisation Conceptuelle
Analyses des cas d’utilisation Diagramme de collaboration « Gestion des Scans
13
Modélisation Conceptuelle
Analyses des cas d’utilisation Diagramme de séquence « Gestion des Scans
14
Modélisation Conceptuelle
Diagramme de Classe Diagramme de classe de l’application
15
Modélisation Conceptuelle
User (id, login, nom, prenom, raison, fonction, profil, email, #id_profil)
Projet (id_proj, intitule, nom_auditeur, nom_developpeur,date_creation)
Scan (id_scan, nom_proj, date_scan, chemin, etat, nom_tache, #id_proj)
Vulnérabilité (id_v,nom, degre, ligne, recommandation, commentaire, #id_scan, #nom_rapport)
Contrôle_intégrité (id_ctr, url, email)
16
Modélisation Conceptuelle
Diagramme de déploiement Diagramme de déploiement de l’application
1• Introduction et Problématique
2• Solutions proposés
3• Modélisation Conceptuelle
4• Réalisation
5• Conclusion et perspectives
Plan
17
18
Environnement de
développement
Yasca
19
Architecture de notre Application
Uploader code source
Exécuter Yasca
Générer Csv
Sauvegard
er Générer Pdf
Saisir URLExtraire contenu
Appliquer
Envoyer Notification
20
Architecture « MVC »
21
Démonstration
22
Au niveau des connaissances techniques
De comprendre le processus d’audit et de suivi de code source
De maitriser le Model View Controler (MVC) en utilisant la Framework Zend
Enrichir nos connaissances en termes de programmation Php5
Apports
1 •Introduction et Problématique
2 •Solution proposé
3 •Modélisation Conceptuelle
4 •Réalisation
5 •Conclusion et perspectives
Plan
23
24
Conclusion et Perspective
• Conception et mise en œuvre d’un système
d’audit et de suivi de code source qui :
Générer un rapport sur les différentes failles du code source
Avoir des statistiques selon les types de failles
Contrôler l’intégrité des sites web avec un système de notification
• Application de la méthodologie RUP
• Respecter l’architecture MVC à travers
l’utilisation du Framework Zend.
25
Conclusion et Perspective
Construire une base de connaissance pour les classes
d’erreurs
Adapter l’application pour la rendre
fonctionnelle en mode SaaS
26
Merci Pour Votre Attention