Rapport de Stage : La mise en place d'une maquette de test à base d\'un WAF Open Source et deux applications WEB PHP et J2EE

La gestion de la sécurité informatique au sein de n’importe quelle entreprise quelle que soit sa taille est devenue indispensable et du même ordre que la gestion de son  réseau propre à elle. Nous pouvons même aller à affirmer  que la gestion de sécurité est désormais un souci majeur et quotidien du gestionnaire du réseau de l’entreprise et parmi les projets qui préoccupent un gérant d’une telle société.

De  nombreuses  études  publiques,  comme  celle  de  la  communauté  OWASP2,  nous  révèlent  que  la grande majorité des vulnérabilités sont d’ordres applicatifs. Aussi, ces vulnérabilités proviennent le  plus  souvent  du  code  spécifique  des  applications,  plutôt  que  des  « frameworks3»  utilisés  pour  les développer.

Les  technologies  traditionnelles,  comme  les  Firewalls,  sont  malheureusement  peu  efficaces  contre ces  attaques  au  niveau  applicatif.  Une  nouvelle  génération  de  Firewalls,  les  Web  Application Firewalls (WAF)1 a donc vu le jour, avec l’ambition de répondre à ces nouveaux défis.
L’objectif premier de ce travail est d’étudier et de réaliser une plate-forme d’un pare-feu open source contre des intrusions de type applicatif permettant de détecter en temps réel toute attaque menaçant le patrimoine informatique d’une entreprise sur une maquette de test basée sur le développement et l’implémentation de deux applications Web ( à 3 tiers) avec deux langages différents(PHP5,J2EE  à savoir la technologie JSP mariée avec le modèle MVC)  pour l’évaluation du produit. Download