Stage · 6 semaines
Nantes Université / CNRS
Unité en Sciences Biologiques et Biotechnologies
Analyse des vulnérabilités et failles des sites web du laboratoire
Environnement Technique et Compétences
Suite à une compromission, ma mission consistait à sécuriser les formulaires et les accès critiques des différents sites web du laboratoire. Les sites web étant hébergés et tournant sur la même bande passante et infrastructure que celle de l'université, cela explique le besoin critique de sécurisation.
Recensement des vulnérabilités exploitables pour chaque site
Compétence : Répondre aux incidents et aux demandes d'assistance et d'évolution
Dans le cadre et l'objectif de garantir un code et des principes de cybersécurité appliquées de manière claire, j'ai écrit un document technique de recommandations pour l'équipe du laboratoire afin d'assurer la maintenance sur le long terme et encourager les bonnes pratiques, dont voici un extrait concernant les formulaires :
Recensement des failles : les versions de Perl et PHP sont obsolètes, tandis que WordPress et MySQL sont à jour.
Correction et test des vulnérabilités
Compétences : Gérer le patrimoine informatique, Mettre à disposition des utilisateurs un service informatique
Champ d'entrée utilisateur permettant de taper sa propre requête SQL. Le principe du moindre privilège a été instauré et la page verrouillée par mot de passe.
