Wiki aide presentation de la solution

1 092 vues

Publié le

Publié dans : Business, Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 092
Sur SlideShare
0
Issues des intégrations
0
Intégrations
37
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Wiki aide presentation de la solution

  1. 1. WikiHelp / WikiAide pour des procédures collaboratives Par François Harvey, CISM/CISSP Professionnel en sécurité de l’information Chargé de projet WikiAide Gestion medsécure
  2. 2. INTRODUCTION OBJECTIF DE LA PRÉSENTATION • Discuter du besoin d’affaire • Présenter le logiciel WikiAide / WikiHelp • Présenter l’évolution du produit d’ici la version 1.0 2
  3. 3. BESOIN D'AFFAIRES PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE • Manque de rigueur dans l’élaboration des guides et procédures • L’environnement évolue mais pas les procédures • L’information est distribuée et il peut devenir compliqué d’identifier la bonne révision de la procédure 3
  4. 4. PRÉSENTATION DU LOGICIEL WIKIAIDE / WIKIHELP • Un environnement collaboratif (Wiki) permettant la gestion, la rédaction et la révision d’une arborescence de pages • Développer dans une perspective de sécurité, ainsi notre objectif est d’être conforme à OWASP AVAS Niveau 4 pour la version 1.0 4
  5. 5. PRÉSENTATION DU LOGICIEL CONTEXTE D’UTILISATION • Système de gestion de la sécurité de l’information (SGSI) • Aide en ligne de logiciels • Base de connaissances 5
  6. 6. PRÉSENTATION DU LOGICIEL LICENSE LOGICIEL • Logiciel Libre (License MIT) • Peut être inclus dans des logiciels libres ou propriétaires sans problème • L’ensemble du code source est annoté et disponible publiquement – http://medsecure.ca/trac/wikihelp – http://medsecure.ca/svn/wikihelp/ 6
  7. 7. DÉVELOPPEMENT LOGICIEL BASÉ SUR WIKIWEBHELP – Ne supportait que MySQL – Authentification interne (sql) – Sécurité côté client seulement (user et niveau d’accès dans un cookie!) – Plusieurs vulnérabilités identifiés (XSS, SQLi, Directory traversal & logique) – L’approche multi-langages à redéfinir 7
  8. 8. DÉVELOPPEMENT LOGICIEL NOTRE PLAN DE DÉVELOPPEMENT – 0.4 (Juin 2010) • Version de travail – développement • Sécurité : rehaussement de wikiwebhelp. – 0.6 (Juillet 2010) • Version alpha – développement clientJuillet 2010 • Sécurité : Conformité OWASP ASVS niveau 2 – 0.8 (Aout 2010) • Version béta – développement serveur • Sécurité : Conformité OWASP ASVS niveau 3 – 1.0 (Septembre 2010) • Version de production • Sécurité : Conformité OWASP ASVS niveau 4 8
  9. 9. DÉVELOPPEMENT LOGICIEL VERSION 0.4.0 • Rehausser WikiWebHelp pour en faire WikiHelp: – Migrer de MySQL vers ADODB (multidb) – Gestion des sessions et de la sécurité côté serveur – Correction de l’ensemble des vulnérabilités – Modification du schéma DB 9
  10. 10. DÉVELOPPEMENT LOGICIEL VERSION 0.6.0 • Rehausser l’expérience client: – Gestion des droits d’accès – Éditeur Wiki graphique – Meilleure gestion des « Tags » – Migration vers jquery – Ajout de menus contextuels – MultiWiki – Support ipad/iphone 10
  11. 11. DÉVELOPPEMENT LOGICIEL VERSION 0.8.0 • Rehausser le volet serveur: – Authentification multiple – Journalisation complète – Export et import en lot – Interface d’administration 11
  12. 12. DÉVELOPPEMENT LOGICIEL VERSION 1.0.0 • Sécurité, Stabilité et Conformité: – Tester et rehausser la sécurité – Test indépendant de sécurité – Rédaction de la documention externe – Validation de la documentation interne – Mode de données condo (cloud) – Conformité OWASP 12
  13. 13. DÉVELOPPEMENT LOGICIEL POUR LE FUTUR…. • Les projets ne manque pas: – Gestion des attachements – Mode déconnecté (html5) – Gabarit de page – Workflow (Approbation et révision) – Intégration LDAP/AD (groupes et ACL) – Annotations & mises en formes avancées 13
  14. 14. SERVICES CONNEXES NOTRE ENTREPRISE DES SERVICES CONNEXES • Intégration dans votre organisation: – WikiHelp comme système d’aide à vos logiciels internes – Intégration à votre centre d’assistance (helpdesk ou autre) – Déploiement et formation – SSO et journalisation centralisée 14
  15. 15. CONCLUSION CONCLUSION • Nous comptons utiliser WikiAide à l’interne pour tous nos projets: – Politique, Mesures et Procédures – Aide en ligne de nos produits • Utilisation de WikiAide chez nos clients pour la documentation des processus ou des systèmes de sécurité. 15
  16. 16. CONCLUSION CONCLUSION • Merci de l’intérêt que vous portez envers le logiciel WikiAide • Des questions & commentaires n’hésitez-pas ! • Le logiciel est open source ainsi pour les développeurs n’hésitez pas à regarder le code source. 16
  17. 17. CONCLUSION GARDEZ LE CONTACT! • Email: – Francois.harvey at medsecure dot ca • Twitter: @medsecure @wikihelp @FrancoisHarvey • Web : – http://medsecure.ca – http://wikihelp.ca 17
  18. 18. A PROPOS DE L’ENTREPRISE « Gestion medsécure se spécialise dans la sécurité, le développement et l’architecture des systèmes d’informations reliés aux domaines cliniques et hospitaliés. » http://medsecure.ca

×