STAGE-SECURITE-02-09

Intitulé	Construire une base d’attaques permettant à la fois d’auditer rapidement (après spécialisation des attaques) une application WEB, et d’auditer l’efficacité d’un IDS/Firewall applicatif WEB.
Description	La sécurité des systèmes d’information s’est de plus en plus focalisée sur la sécurité des applications Web. En effet l’application Web est souvent l’interface principale entre l’entreprise et le monde extérieur. L’efficacité des mécanismes de protection doit être assujettie à de nombreuses vérifications. Dans le cadre de ce stage, l’objectif premier est, d’après l’état de l’art, de construire une base d’attaques vers les applications Web et vers les serveurs d’application vulnérables. Cette base d’attaques pourra varier selon la technologie utilisée (vbscript, javascript), et le langage de développement de l’application (JAVA/PHP/ASP/etc.). Cette base d’attaques sera considérée en interne comme faisant référence, pour bâtir notre offre de sécurité d’applications Web. Elle pourra servir de base comme audit non approfondi d’une application et comme conseil sur les contre-mesures que l’on peut déployer (mod-security2 de Apache par exemple).
Objectifs	Etudier et définir les attaques principales Etudier le mode de détection des attaques des principaux IDS / Firewall Construire une base d’attaques Soumettre et comparer cette base d’attaques à une application vulnérable Etudier la résistance aux attaques en ajoutant un Firewall Web en frontal Customiser la résistance des mécanismes de sécurité du Firewall
A qui s'adresse cette offre?	Ingénieur sécurité ayant de bonnes connaissances techniques en sécurité des applications Web
Période et durée	Stage de 6 mois
Environnement	Vous serez en étroite collaboration avec le responsable du système d’information et un ingénieur expert en sécurité
Identifiant et interlocuteur	STAGE-SECURITE-02-09 - F. Sorin
Contact	stage@kereval.com ou delphine.pertuisel@kereval.com