| Titre : | Blue team et red team, un voyage au cœur du développement « purple », en cybersécurité |
| Auteurs : | Simon Penelle, Auteur ; Anthony Legrand, Promoteur |
| Type de document : | Travail de fin d'études |
| Editeur : | Woluwe-Saint-Lambert : Haute École Léonard de Vinci, 2021 |
| Format : | 54 p. |
| Langues: | Français |
| Index. décimale : | TFE - Informatique de gestion (IPL) |
| Descripteurs : |
HE Vinci Sécurité informatique |
| Mots-clés: | React/Node ; Python ; Pentesting ; Apache ; Bash |
| Résumé : |
Durant cette année 2020-2021, les professeurs de l’IPL ont invité tous les étudiants de BAC3 en informatique de gestion à participer à un stage en entreprise d’une durée de quinze semaines.
J’ai donc été pris dans une jeune entreprise nommée CRESCO Cybersecurity, qui, comme son nom l’indique, est spécialisée dans la cybersécurité et le hacking éthique. L’objectif principal que la start-up m’a demandé de mener à bien était la création d’une plateforme web interne à l’entreprise pour lancer de façon automatique des rapports de tests de pénétration sur les infrastructures web de nos clients. Ces rapports permettant de mettre en évidence les failles et vulnérabilités trouvées chez le client et indique le niveau de protection de l’entreprise. Mon rôle a été de faire le lien entre le script Python de mon promoteur et un site web en React que j’ai développé. Ceci pour permettre à mes collègues de lancer la production de rapport sur un serveur distant, grâce à un site web plutôt qu’avec des lignes de commandes sur leurs ordinateurs. Durant ce stage j’ai pu voir à quoi pouvait ressembler la vie d’un hacker éthique et d’un entrepreneur dans le domaine de la cybersécurité. J’ai pu faire la distinction entre les tâches red team : celui qui attaque, et les tâches blue team : celui qui défend. Ayant eu l’occasion de participer et de réfléchir à ces deux aspects du métier, Je devais incorporer ces concepts dans les projets que j’ai réalisés. Le ‘purple développement’ représente une façon d’appréhender le code qui prend en compte le côté ‘attaque’ comme le côté ‘défense’ d’un projet. Au bout de mes 15 semaines chez CRESCO je pense avoir appris et mélangé ces 2 aspects de la cybersécurité, ce qui était vraiment passionnant. |
| Accès : | Identifiez-vous avant d'accéder au document électronique |
| Disponible en ligne : | Oui |
| Lieu du stage : | CRESCO Cybersecurity |
| Département du TFE : | Informatique de gestion |
Documents numériques (1)
 Penelle_Simon_Rapport_TFE_2020-2021.pdf Adobe Acrobat PDF |
