Login
Communauté Vinci
Extérieur
Si votre nom d'utilisateur ne se termine pas par @vinci.be ou @student.vinci.be, utilisez le formulaire ci-dessous pour accéder à votre compte de lecteur.
Titre : | Blue team et red team, un voyage au cur du développement « purple », en cybersécurité |
Auteurs : | Simon Penelle, Auteur ; Anthony Legrand, Promoteur |
Type de document : | Travail de fin d'études |
Editeur : | Woluwe-Saint-Lambert : Haute École Léonard de Vinci, 2021 |
Format : | 54 p. |
Langues: | Français |
Index. décimale : | TFE - Informatique de gestion (IPL) |
Descripteurs : |
HE Vinci Sécurité informatique |
Mots-clés: | React/Node ; Python ; Pentesting ; Apache ; Bash |
Résumé : |
Durant cette année 2020-2021, les professeurs de lIPL ont invité tous les étudiants de BAC3 en informatique de gestion à participer à un stage en entreprise dune durée de quinze semaines.
Jai donc été pris dans une jeune entreprise nommée CRESCO Cybersecurity, qui, comme son nom lindique, est spécialisée dans la cybersécurité et le hacking éthique. Lobjectif principal que la start-up ma demandé de mener à bien était la création dune plateforme web interne à lentreprise pour lancer de façon automatique des rapports de tests de pénétration sur les infrastructures web de nos clients. Ces rapports permettant de mettre en évidence les failles et vulnérabilités trouvées chez le client et indique le niveau de protection de lentreprise. Mon rôle a été de faire le lien entre le script Python de mon promoteur et un site web en React que jai développé. Ceci pour permettre à mes collègues de lancer la production de rapport sur un serveur distant, grâce à un site web plutôt quavec des lignes de commandes sur leurs ordinateurs. Durant ce stage jai pu voir à quoi pouvait ressembler la vie dun hacker éthique et dun entrepreneur dans le domaine de la cybersécurité. Jai pu faire la distinction entre les tâches red team : celui qui attaque, et les tâches blue team : celui qui défend. Ayant eu loccasion de participer et de réfléchir à ces deux aspects du métier, Je devais incorporer ces concepts dans les projets que jai réalisés. Le purple développement représente une façon dappréhender le code qui prend en compte le côté attaque comme le côté défense dun projet. Au bout de mes 15 semaines chez CRESCO je pense avoir appris et mélangé ces 2 aspects de la cybersécurité, ce qui était vraiment passionnant. |
Accès : | Identifiez-vous avant d'accéder au document électronique |
Disponible en ligne : | Oui |
Lieu du stage : | CRESCO Cybersecurity |
Département du TFE : | Informatique de gestion |
Documents numériques (1)
Ce document n'est visible qu'après identification
Penelle_Simon_Rapport_TFE_2020-2021.pdf Adobe Acrobat PDF |