Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 634771601837970000

    Enviado por

    Mohamed Barhoumi
    18 visualizações26 páginas

    Título original

    1466002_634771601837970000

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações26 páginas

    634771601837970000

    Enviado por

    Mohamed Barhoumi

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 26

    Institut Suprieur dInformatique et du Multimdia de Sfax

    Systme daudit et de suivi de code source


    Ralis par Anis BEN AMEUR & Ahmed SELLAMI

    Encadr par : Mr Bassem BOUAZIZ & Mr Anis FOURATI


    Anne Universitaire: 2011-2012

    Plan
    Introduction et Problmatique Solutions Proposes

    Modlisation Conceptuelle
    Ralisation Conclusion et perspectives
    2

    Introduction et Problmatique

    attaques informatiques

    Vulnrabilit

    Auditeur
    3

    Contexte du projet

    Code source de lapplication

    Rapport daudit Suivi des modif des sites web

    Url site Web

    Plateforme daudit applicatif

    Limites des systmes existants


    Absence de statistiques sur les failles Complexit de manipulations

    La plupart des rapports gnrs sont difficiles interprter

    Absence dinterface conviviale

    Besoin de suivi de la scurit des sites web des clients

    Plan
    Introduction et Problmatique Solutions proposs

    Modlisation Conceptuelle
    Ralisation Conclusion et perspectives
    6

    Solutions Proposes
    Gnrer un rapport dtaill sur les diffrentes failles du code source Avoir des statistiques selon les types de failles du code source

    Avoir une application avec une interface conviviale et simple utiliser

    Contrler lintgrit des sites web avec un systme de notification

    Plan
    Introduction et Problmatique Solutions proposs

    Modlisation Conceptuelle
    Ralisation Conclusion et perspectives
    8

    Mthodologie utilise RUP


    RUP est un processus Il sagit de itratif qui se compose
    Il sagit de dcrire Il sagit de construire le planifier les activits quelle vision phase on a du systme et et de faire voluer de quartes ressources ncessaires produit final et oles on la Il sagit vision, de l soumettre architecture le et la ralisation du projet aux veut aller, de raliser les produit plans utilisateurs de une Chaque phase contient plusieurs itrationsjusqu tude de dveloppement (bta-test) spcifier les rentabilit et de dfinir fonctionnalits l obtention dun produit projet. prt trela test. le Pour chaque itration on trouve phase de concevoir larchitecture

    spcification des besoins


    Inception Conception Construction Transition

    Modlisation Conceptuelle
    Modlisation des besoins
    Identification des Acteurs :

    Manager

    Chef de projet

    Auditeur

    Dveloppeur

    10

    Modlisation Conceptuelle
    Modlisation des besoins
    Diagramme de cas dutilisation Gestion des Scans

    11

    Modlisation Conceptuelle
    Analyses des cas dutilisation
    Diagramme de collaboration Gestion des Scans

    12

    Modlisation Conceptuelle
    Analyses des cas dutilisation
    Diagramme de squence Gestion des Scans

    13

    Modlisation Conceptuelle
    Diagramme de Classe
    Diagramme de classe de lapplication

    14

    Modlisation Conceptuelle
    User (id, login, nom, prenom, raison, fonction, profil, email, #id_profil)

    Projet (id_proj, intitule, nom_auditeur, nom_developpeur,date_creation)

    Scan (id_scan, nom_proj, date_scan, chemin, etat, nom_tache, #id_proj)

    Vulnrabilit (id_v,nom, degre, ligne, recommandation, commentaire, #id_scan, #nom_rapport)

    Contrle_intgrit (id_ctr, url, email)


    15

    Modlisation Conceptuelle
    Diagramme de dploiement
    Diagramme de dploiement de lapplication

    16

    Plan
    Introduction et Problmatique Solutions proposs

    Modlisation Conceptuelle
    Ralisation Conclusion et perspectives
    17

    Environnement de dveloppement

    18

    Architecture de notre Application


    Envoyer Notification Saisir URL Uploader code source Extraire contenu

    Excuter Yasca

    Gnrer Csv

    19

    Architecture MVC

    20

    21

    Apports
    Au niveau des connaissances techniques Au niveau de la conception et du dveloppement

    De comprendre le processus daudit et de suivi de code source De maitriser le Model View Controler (MVC) en utilisant la Framework Zend

    Appliquer une mthodologie de dveloppement

    Se familiariser avec la modlisation orient objet

    Enrichir nos connaissances en termes de programmation Php5

    22

    Plan
    Introduction et Problmatique Solution propos

    Modlisation Conceptuelle
    Ralisation Conclusion et perspectives
    23

    Conclusion et Perspective
    Conception et mise en uvre dun systme daudit et de suivi de code source qui :
    Gnrer source un rapport sur les diffrentes failles du code

    Avoir des statistiques selon les types de failles

    Contrler lintgrit des sites web avec un systme de notification

    Application de la mthodologie RUP

    Respecter larchitecture MVC travers lutilisation du


    Framework Zend.
    24

    Conclusion et Perspective

    Construire une base de connaissance pour les classes derreurs Adapter lapplication pour la rendre fonctionnelle en mode SaaS

    25

    26

    Você também pode gostar