| Encouragement des solutions nationales |
|
Projet 1 : Passerelle Sécurité Informatique
AllPackets est une passerelle de sécurité dont les principales caractéristiques sont, le haut niveau de sécurité, la modularité, l'extensibilité et la simplicité d'utilisation. Administrable a travers une interface graphique intuitive multi-plateforme et multi-langue. AllPackets est le fruit de l'intégration des meilleurs composant libre de sécurisation du réseau. Il est l'objet du suivi des meilleurs experts en sécurité et en intégration des briques open source a dotfoss.
AllPackets est composé de deux parties essentielles, une UTMG (Unified Threat Management Gateway) et une UTMC (Unified Threat Management Console), la UTMG, servant de barriere de sécurité pour le réseau, est un systeme indépendant disponible sur appliance dédié ou sous forme software installable sur machine de type pc i386. L'organisation de l'UTMG est modulaire, il integre les meilleurs composants libre de sécurisation du réseau. Dans une passerelle les modules sont installable au choix, un ou plusieurs modules peuvent etre installé a la fois.
les modules actuellement disponible dans AllPackets sont:
APwall (firewall)
APps (IPS)
APeg (email gateway)
APav (antivirus gateway)
APts (traffic shaping)
APha (high availability)
APvp (vpn gateway)
APwef (web firewall)
APwep (web proxy)
APlog (log reporting)
UTMC est une framework d'administration, construite autour d'une architecture de plugins, elle permet de gérer tous les modules de la passerelle. Elle est extensible, sur la UTMG on peut ajouter de nouveau modules et sur la UTMC on peut créer leurs modules d'administration correspondant.
Projet 2 : Analyseur statique de code source des applications WEB
Cadre général du projet :
Le projet entre dans le cadre de la stratégie de l'état encourageant
le développement de solutions nationales dans le domaine de la sécurité
informatique et a les promouvoir. Ainsi, il a été demandé a la société SDS
d'assurer les travaux de développement et d'intégration d'un solution
d'analyse statique de code source des applications WEB.
Description du projet :
L'analyseur statique de code source des sites WEB offre une
interface conviviale permettant a l'utilisateur de procéder a l'audit
sécurité de son code source. En effet, cette application permet d'analyser
les codes sources pour les langages suivant: PHP, ASP et JSP. L'analyse est
faite conformément a la classification des vulnérabilités au niveau de
l'OWASP.
L'application est ainsi composé de 4 parties essentielles :
- Administration de l'application : gestion des utilisateurs, droit
d'acces et mise a jour du systeme
- Projet : permettant la configuration des projets
- Scans : pour le suivi des travaux de scan et leurs analyses
|
|
|
|
|
