Institut Supérieur d’Informatique et du Multimédia de Sfax

Système d’audit et de suivi de code source

Réalisé parAnis BEN AMEUR & Ahmed SELLAMI

Encadré par : Mr Bassem BOUAZIZ & Mr Anis FOURATI

Année Universitaire: 2011-2012

1• Introduction et Problématique

2• Solutions Proposées

3• Modélisation Conceptuelle

4• Réalisation

5• Conclusion et perspectives

Plan

2

3

Introduction et Problématique

Vulnérabilité

attaques informatiques

Auditeur

….

4

Contexte du projet

AuditBoite

noir

Boite blanche

Plateforme d’audit applicatif

Code source de l’application

Url site Web

Rapport d’audit

Suivi des modif des sites web

5

Limites des systèmes existants

Absence d’interface conviviale

Complexité de manipulations

Absence de statistiques sur

les failles La plupart des rapports

générés sont difficiles à interpréter

Besoin de suivi de la

sécurité des sites web des

clients

1 •Introduction et Problématique

2 •Solutions proposés

3 •Modélisation Conceptuelle

4 •Réalisation

5 •Conclusion et perspectives

Plan

6

7

Avoir une application avec une interface

conviviale et simple à utiliser

Générer un rapport détaillé sur les

différentes failles du code source

Avoir des statistiques selon les types de failles

du code sourceContrôler l’intégrité

des sites web avec un système

de notification

Solutions Proposées

1 •Introduction et Problématique

2 •Solutions proposés

3 •Modélisation Conceptuelle

4 •Réalisation

5 •Conclusion et perspectives

Plan

8

9

RUP est un processus itératif qui se

compose de quartes phase

Chaque phase contient plusieurs

itérations

Pour chaque itération on trouve la

phase de spécification des besoins

Méthodologie utilisée « RUP »

Inception Conception Construction Transition

Il s’agit de décrire quelle vision on a du produit final et où on veut aller, de réaliser une étude de rentabilité et de définir le projet.

Il s’agit de ¤ planifier les activités et les ressources nécessaires à la réalisation du projet¤ spécifier les fonctionnalités¤ concevoir l’architecture

Il s’agit de construire le système et de faire évoluer la vision, l ’architecture et les plans de développement jusqu’à l ’obtention d’un produit prêt à être testé.

Il s’agit de soumettre le produit aux utilisateurs (béta-test)

10

Modélisation Conceptuelle

Modélisation des besoins Identification des Acteurs :

Manager Chef deprojet

Auditeur Développeur

11

Modélisation Conceptuelle

Modélisation des besoins Diagramme de cas d’utilisation « Gestion des Scans »

12

Modélisation Conceptuelle

Analyses des cas d’utilisation Diagramme de collaboration « Gestion des Scans

13

Modélisation Conceptuelle

Analyses des cas d’utilisation Diagramme de séquence « Gestion des Scans

14

Modélisation Conceptuelle

Diagramme de Classe Diagramme de classe de l’application

15

Modélisation Conceptuelle

User (id, login, nom, prenom, raison, fonction, profil, email, #id_profil)

Projet (id_proj, intitule, nom_auditeur, nom_developpeur,date_creation)

Scan (id_scan, nom_proj, date_scan, chemin, etat, nom_tache, #id_proj)

Vulnérabilité (id_v,nom, degre, ligne, recommandation, commentaire, #id_scan, #nom_rapport)

Contrôle_intégrité (id_ctr, url, email)

16

Modélisation Conceptuelle

Diagramme de déploiement Diagramme de déploiement de l’application

1• Introduction et Problématique

2• Solutions proposés

3• Modélisation Conceptuelle

4• Réalisation

5• Conclusion et perspectives

Plan

17

18

Environnement de

développement

Yasca

19

Architecture de notre Application

Uploader code source

Exécuter Yasca

Générer Csv

Sauvegard

er Générer Pdf

Saisir URLExtraire contenu

Appliquer

Envoyer Notification

20

Architecture « MVC »

21

Démonstration

22

Au niveau des connaissances techniques

De comprendre le processus d’audit et de suivi de code source

De maitriser le Model View Controler (MVC) en utilisant la Framework Zend

Enrichir nos connaissances en termes de programmation Php5

Apports

1 •Introduction et Problématique

2 •Solution proposé

3 •Modélisation Conceptuelle

4 •Réalisation

5 •Conclusion et perspectives

Plan

23

24

Conclusion et Perspective

• Conception et mise en œuvre d’un système

d’audit et de suivi de code source qui :

Générer un rapport sur les différentes failles du code source

Avoir des statistiques selon les types de failles

Contrôler l’intégrité des sites web avec un système de notification

• Application de la méthodologie RUP

• Respecter l’architecture MVC à travers

l’utilisation du Framework Zend.

25

Conclusion et Perspective

Construire une base de connaissance pour les classes

d’erreurs

Adapter l’application pour la rendre

fonctionnelle en mode SaaS

26

Merci Pour Votre Attention