WikiHelp / WikiAide
pour des procédures collaboratives
Par
François Harvey, CISM/CISSP

Professionnel en sécurité de l’inf...
INTRODUCTION



OBJECTIF DE LA PRÉSENTATION
• Discuter du besoin d’affaire
• Présenter le logiciel WikiAide / WikiHelp
• P...
BESOIN D'AFFAIRES



PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE
• Manque de rigueur dans l’élaboration
  des guides et procéd...
PRÉSENTATION DU LOGICIEL



WIKIAIDE / WIKIHELP
• Un environnement collaboratif (Wiki)
  permettant la gestion, la rédacti...
PRÉSENTATION DU LOGICIEL



CONTEXTE D’UTILISATION
• Système de gestion de la sécurité de
  l’information (SGSI)
• Aide en...
PRÉSENTATION DU LOGICIEL



LICENSE LOGICIEL
• Logiciel Libre (License MIT)
• Peut être inclus dans des logiciels libres
 ...
DÉVELOPPEMENT LOGICIEL



BASÉ SUR WIKIWEBHELP
   – Ne supportait que MySQL
   – Authentification interne (sql)
   – Sécur...
DÉVELOPPEMENT LOGICIEL



NOTRE PLAN DE DÉVELOPPEMENT
  – 0.4 (Juin 2010)
      • Version de travail – développement
     ...
DÉVELOPPEMENT LOGICIEL



VERSION 0.4.0
• Rehausser WikiWebHelp pour en faire
  WikiHelp:
   – Migrer de MySQL vers ADODB ...
DÉVELOPPEMENT LOGICIEL



VERSION 0.6.0
• Rehausser l’expérience client:
   –   Gestion des droits d’accès
   –   Éditeur ...
DÉVELOPPEMENT LOGICIEL



VERSION 0.8.0
• Rehausser le volet serveur:
   –   Authentification multiple
   –   Journalisati...
DÉVELOPPEMENT LOGICIEL



VERSION 1.0.0
• Sécurité, Stabilité et Conformité:
   –   Tester et rehausser la sécurité
   –  ...
DÉVELOPPEMENT LOGICIEL



POUR LE FUTUR….
• Les projets ne manque pas:
   –   Gestion des attachements
   –   Mode déconne...
SERVICES CONNEXES



NOTRE ENTREPRISE DES SERVICES CONNEXES
• Intégration dans votre organisation:
  – WikiHelp comme syst...
CONCLUSION



CONCLUSION
• Nous comptons utiliser WikiAide à
  l’interne pour tous nos projets:
  – Politique, Mesures et ...
CONCLUSION



CONCLUSION
• Merci de l’intérêt que vous portez
  envers le logiciel WikiAide
• Des questions & commentaires...
CONCLUSION



GARDEZ LE CONTACT!
• Email:
  – Francois.harvey at medsecure dot ca
• Twitter: @medsecure @wikihelp
  @Franc...
A PROPOS DE L’ENTREPRISE
« Gestion medsécure se spécialise
dans la sécurité, le développement
et l’architecture des systèm...
Prochain SlideShare
Chargement dans…5
×

Wiki aide presentation de la solution

1 057 vues

Publié le

Publié dans : Business, Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 057
Sur SlideShare
0
Issues des intégrations
0
Intégrations
37
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Wiki aide presentation de la solution

  1. 1. WikiHelp / WikiAide pour des procédures collaboratives Par François Harvey, CISM/CISSP Professionnel en sécurité de l’information Chargé de projet WikiAide Gestion medsécure
  2. 2. INTRODUCTION OBJECTIF DE LA PRÉSENTATION • Discuter du besoin d’affaire • Présenter le logiciel WikiAide / WikiHelp • Présenter l’évolution du produit d’ici la version 1.0 2
  3. 3. BESOIN D'AFFAIRES PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE • Manque de rigueur dans l’élaboration des guides et procédures • L’environnement évolue mais pas les procédures • L’information est distribuée et il peut devenir compliqué d’identifier la bonne révision de la procédure 3
  4. 4. PRÉSENTATION DU LOGICIEL WIKIAIDE / WIKIHELP • Un environnement collaboratif (Wiki) permettant la gestion, la rédaction et la révision d’une arborescence de pages • Développer dans une perspective de sécurité, ainsi notre objectif est d’être conforme à OWASP AVAS Niveau 4 pour la version 1.0 4
  5. 5. PRÉSENTATION DU LOGICIEL CONTEXTE D’UTILISATION • Système de gestion de la sécurité de l’information (SGSI) • Aide en ligne de logiciels • Base de connaissances 5
  6. 6. PRÉSENTATION DU LOGICIEL LICENSE LOGICIEL • Logiciel Libre (License MIT) • Peut être inclus dans des logiciels libres ou propriétaires sans problème • L’ensemble du code source est annoté et disponible publiquement – http://medsecure.ca/trac/wikihelp – http://medsecure.ca/svn/wikihelp/ 6
  7. 7. DÉVELOPPEMENT LOGICIEL BASÉ SUR WIKIWEBHELP – Ne supportait que MySQL – Authentification interne (sql) – Sécurité côté client seulement (user et niveau d’accès dans un cookie!) – Plusieurs vulnérabilités identifiés (XSS, SQLi, Directory traversal & logique) – L’approche multi-langages à redéfinir 7
  8. 8. DÉVELOPPEMENT LOGICIEL NOTRE PLAN DE DÉVELOPPEMENT – 0.4 (Juin 2010) • Version de travail – développement • Sécurité : rehaussement de wikiwebhelp. – 0.6 (Juillet 2010) • Version alpha – développement clientJuillet 2010 • Sécurité : Conformité OWASP ASVS niveau 2 – 0.8 (Aout 2010) • Version béta – développement serveur • Sécurité : Conformité OWASP ASVS niveau 3 – 1.0 (Septembre 2010) • Version de production • Sécurité : Conformité OWASP ASVS niveau 4 8
  9. 9. DÉVELOPPEMENT LOGICIEL VERSION 0.4.0 • Rehausser WikiWebHelp pour en faire WikiHelp: – Migrer de MySQL vers ADODB (multidb) – Gestion des sessions et de la sécurité côté serveur – Correction de l’ensemble des vulnérabilités – Modification du schéma DB 9
  10. 10. DÉVELOPPEMENT LOGICIEL VERSION 0.6.0 • Rehausser l’expérience client: – Gestion des droits d’accès – Éditeur Wiki graphique – Meilleure gestion des « Tags » – Migration vers jquery – Ajout de menus contextuels – MultiWiki – Support ipad/iphone 10
  11. 11. DÉVELOPPEMENT LOGICIEL VERSION 0.8.0 • Rehausser le volet serveur: – Authentification multiple – Journalisation complète – Export et import en lot – Interface d’administration 11
  12. 12. DÉVELOPPEMENT LOGICIEL VERSION 1.0.0 • Sécurité, Stabilité et Conformité: – Tester et rehausser la sécurité – Test indépendant de sécurité – Rédaction de la documention externe – Validation de la documentation interne – Mode de données condo (cloud) – Conformité OWASP 12
  13. 13. DÉVELOPPEMENT LOGICIEL POUR LE FUTUR…. • Les projets ne manque pas: – Gestion des attachements – Mode déconnecté (html5) – Gabarit de page – Workflow (Approbation et révision) – Intégration LDAP/AD (groupes et ACL) – Annotations & mises en formes avancées 13
  14. 14. SERVICES CONNEXES NOTRE ENTREPRISE DES SERVICES CONNEXES • Intégration dans votre organisation: – WikiHelp comme système d’aide à vos logiciels internes – Intégration à votre centre d’assistance (helpdesk ou autre) – Déploiement et formation – SSO et journalisation centralisée 14
  15. 15. CONCLUSION CONCLUSION • Nous comptons utiliser WikiAide à l’interne pour tous nos projets: – Politique, Mesures et Procédures – Aide en ligne de nos produits • Utilisation de WikiAide chez nos clients pour la documentation des processus ou des systèmes de sécurité. 15
  16. 16. CONCLUSION CONCLUSION • Merci de l’intérêt que vous portez envers le logiciel WikiAide • Des questions & commentaires n’hésitez-pas ! • Le logiciel est open source ainsi pour les développeurs n’hésitez pas à regarder le code source. 16
  17. 17. CONCLUSION GARDEZ LE CONTACT! • Email: – Francois.harvey at medsecure dot ca • Twitter: @medsecure @wikihelp @FrancoisHarvey • Web : – http://medsecure.ca – http://wikihelp.ca 17
  18. 18. A PROPOS DE L’ENTREPRISE « Gestion medsécure se spécialise dans la sécurité, le développement et l’architecture des systèmes d’informations reliés aux domaines cliniques et hospitaliés. » http://medsecure.ca

×