SlideShare uma empresa Scribd logo

Wiki aide presentation de la solution

H
Harvey Francois
NegóciosTecnologia
1 de 18
Baixar para ler offline
WikiHelp / WikiAide pour des procédures collaboratives Par François Harvey, CISM/CISSP Professionnel en sécurité de l’information Chargé de projet WikiAide Gestion medsécure
INTRODUCTION OBJECTIF DE LA PRÉSENTATION • Discuter du besoin d’affaire • Présenter le logiciel WikiAide / WikiHelp • Présenter l’évolution du produit d’ici la version 1.0 2
BESOIN D'AFFAIRES PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE • Manque de rigueur dans l’élaboration des guides et procédures • L’environnement évolue mais pas les procédures • L’information est distribuée et il peut devenir compliqué d’identifier la bonne révision de la procédure 3
PRÉSENTATION DU LOGICIEL WIKIAIDE / WIKIHELP • Un environnement collaboratif (Wiki) permettant la gestion, la rédaction et la révision d’une arborescence de pages • Développer dans une perspective de sécurité, ainsi notre objectif est d’être conforme à OWASP AVAS Niveau 4 pour la version 1.0 4
PRÉSENTATION DU LOGICIEL CONTEXTE D’UTILISATION • Système de gestion de la sécurité de l’information (SGSI) • Aide en ligne de logiciels • Base de connaissances 5
PRÉSENTATION DU LOGICIEL LICENSE LOGICIEL • Logiciel Libre (License MIT) • Peut être inclus dans des logiciels libres ou propriétaires sans problème • L’ensemble du code source est annoté et disponible publiquement – http://medsecure.ca/trac/wikihelp – http://medsecure.ca/svn/wikihelp/ 6
DÉVELOPPEMENT LOGICIEL BASÉ SUR WIKIWEBHELP – Ne supportait que MySQL – Authentification interne (sql) – Sécurité côté client seulement (user et niveau d’accès dans un cookie!) – Plusieurs vulnérabilités identifiés (XSS, SQLi, Directory traversal & logique) – L’approche multi-langages à redéfinir 7
DÉVELOPPEMENT LOGICIEL NOTRE PLAN DE DÉVELOPPEMENT – 0.4 (Juin 2010) • Version de travail – développement • Sécurité : rehaussement de wikiwebhelp. – 0.6 (Juillet 2010) • Version alpha – développement clientJuillet 2010 • Sécurité : Conformité OWASP ASVS niveau 2 – 0.8 (Aout 2010) • Version béta – développement serveur • Sécurité : Conformité OWASP ASVS niveau 3 – 1.0 (Septembre 2010) • Version de production • Sécurité : Conformité OWASP ASVS niveau 4 8
DÉVELOPPEMENT LOGICIEL VERSION 0.4.0 • Rehausser WikiWebHelp pour en faire WikiHelp: – Migrer de MySQL vers ADODB (multidb) – Gestion des sessions et de la sécurité côté serveur – Correction de l’ensemble des vulnérabilités – Modification du schéma DB 9
DÉVELOPPEMENT LOGICIEL VERSION 0.6.0 • Rehausser l’expérience client: – Gestion des droits d’accès – Éditeur Wiki graphique – Meilleure gestion des « Tags » – Migration vers jquery – Ajout de menus contextuels – MultiWiki – Support ipad/iphone 10
DÉVELOPPEMENT LOGICIEL VERSION 0.8.0 • Rehausser le volet serveur: – Authentification multiple – Journalisation complète – Export et import en lot – Interface d’administration 11
DÉVELOPPEMENT LOGICIEL VERSION 1.0.0 • Sécurité, Stabilité et Conformité: – Tester et rehausser la sécurité – Test indépendant de sécurité – Rédaction de la documention externe – Validation de la documentation interne – Mode de données condo (cloud) – Conformité OWASP 12
DÉVELOPPEMENT LOGICIEL POUR LE FUTUR…. • Les projets ne manque pas: – Gestion des attachements – Mode déconnecté (html5) – Gabarit de page – Workflow (Approbation et révision) – Intégration LDAP/AD (groupes et ACL) – Annotations & mises en formes avancées 13
SERVICES CONNEXES NOTRE ENTREPRISE DES SERVICES CONNEXES • Intégration dans votre organisation: – WikiHelp comme système d’aide à vos logiciels internes – Intégration à votre centre d’assistance (helpdesk ou autre) – Déploiement et formation – SSO et journalisation centralisée 14
CONCLUSION CONCLUSION • Nous comptons utiliser WikiAide à l’interne pour tous nos projets: – Politique, Mesures et Procédures – Aide en ligne de nos produits • Utilisation de WikiAide chez nos clients pour la documentation des processus ou des systèmes de sécurité. 15
CONCLUSION CONCLUSION • Merci de l’intérêt que vous portez envers le logiciel WikiAide • Des questions & commentaires n’hésitez-pas ! • Le logiciel est open source ainsi pour les développeurs n’hésitez pas à regarder le code source. 16
CONCLUSION GARDEZ LE CONTACT! • Email: – Francois.harvey at medsecure dot ca • Twitter: @medsecure @wikihelp @FrancoisHarvey • Web : – http://medsecure.ca – http://wikihelp.ca 17
A PROPOS DE L’ENTREPRISE « Gestion medsécure se spécialise dans la sécurité, le développement et l’architecture des systèmes d’informations reliés aux domaines cliniques et hospitaliés. » http://medsecure.ca

Recomendados

Accéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.NetAccéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.Net
Frédéric Vandenbriele
 
La SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationLa SOA au sein des systèmes d'information
La SOA au sein des systèmes d'information
Fourat Zouari
 
Connecter Drupal à des API externes
Connecter Drupal à des API externesConnecter Drupal à des API externes
Connecter Drupal à des API externes
Symetris
 
Liferay Maroc Meetup 09-04-2014
Liferay Maroc Meetup 09-04-2014 Liferay Maroc Meetup 09-04-2014
Liferay Maroc Meetup 09-04-2014
Yousri Abdallah
 
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris
 
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Symetris
 
Webinar "Matrice de décision ECM"
Webinar "Matrice de décision ECM"Webinar "Matrice de décision ECM"
Webinar "Matrice de décision ECM"
Michael Harlaut
 
Plaquette Groupe Folder Formation Informatique
Plaquette Groupe Folder Formation InformatiquePlaquette Groupe Folder Formation Informatique
Plaquette Groupe Folder Formation Informatique
Sabine JEANDIN -PIRCKHER
 

Recomendados

Accéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.NetAccéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.Net
Frédéric Vandenbriele
 
La SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationLa SOA au sein des systèmes d'information
La SOA au sein des systèmes d'information
Fourat Zouari
 
Connecter Drupal à des API externes
Connecter Drupal à des API externesConnecter Drupal à des API externes
Connecter Drupal à des API externes
Symetris
 
Liferay Maroc Meetup 09-04-2014
Liferay Maroc Meetup 09-04-2014 Liferay Maroc Meetup 09-04-2014
Liferay Maroc Meetup 09-04-2014
Yousri Abdallah
 
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris présente Drupal 8 - Linux-Meetup (Montreal) 02/02/2016
Symetris
 
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Les particularités de Drupal en gestion de projet: une histoire d’amour et de...
Symetris
 
Webinar "Matrice de décision ECM"
Webinar "Matrice de décision ECM"Webinar "Matrice de décision ECM"
Webinar "Matrice de décision ECM"
Michael Harlaut
 
Plaquette Groupe Folder Formation Informatique
Plaquette Groupe Folder Formation InformatiquePlaquette Groupe Folder Formation Informatique
Plaquette Groupe Folder Formation Informatique
Sabine JEANDIN -PIRCKHER
 
DEVOPS : Comment faire converger études et production ?
DEVOPS : Comment faire converger études et production ?DEVOPS : Comment faire converger études et production ?
DEVOPS : Comment faire converger études et production ?
itSMF France
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
Nuxeo
 
Liferay Portail Web Enterprise Plateforme Collaborative
Liferay Portail Web Enterprise Plateforme CollaborativeLiferay Portail Web Enterprise Plateforme Collaborative
Liferay Portail Web Enterprise Plateforme Collaborative
Savoir-faire Linux
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
Hidora
 
Presentation CMIS Acquia + Alfresco - Confoo2010
Presentation CMIS Acquia + Alfresco - Confoo2010Presentation CMIS Acquia + Alfresco - Confoo2010
Presentation CMIS Acquia + Alfresco - Confoo2010
Gestion-Ressources Inc.
 
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm
 
Meet up paris 13 of jun 2017
Meet up paris 13 of jun 2017Meet up paris 13 of jun 2017
Meet up paris 13 of jun 2017
Jasmine Conseil
 
Solutions Linux 2010
Solutions Linux 2010Solutions Linux 2010
Solutions Linux 2010
Franck_Villaume
 
Migration de technologie J2EE vers PHP à M6Web
Migration de technologie J2EE vers PHP à M6WebMigration de technologie J2EE vers PHP à M6Web
Migration de technologie J2EE vers PHP à M6Web
Olivier NOEL
 
Alphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ssAlphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ss
Alphorm
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
💻 Sylver SCHORGEN ☕️
 
2015
20152015
2015
scatavrio
 
CHD Avenue 71, Avenue 71
CHD Avenue 71, Avenue 71 CHD Avenue 71, Avenue 71
CHD Avenue 71, Avenue 71
Invest Gurgaon Properties
 
Xna game studio presentación 02
Xna game studio presentación 02Xna game studio presentación 02
Xna game studio presentación 02
Juan Cardona
 
I&e marques et blogueurs
I&e marques et blogueursI&e marques et blogueurs
I&e marques et blogueurs
sdelastic
 
C o n f é r e n c e juvignac v 03.01 09 12 2014
C o n f é r e n c e juvignac v 03.01 09 12 2014C o n f é r e n c e juvignac v 03.01 09 12 2014
C o n f é r e n c e juvignac v 03.01 09 12 2014
José-Xavier Polet
 
Monde
MondeMonde
Monde
nadia-vraie Nom de famille
 
Ed123
Ed123Ed123
Ed123
Khaireddine Yacoubi
 
Grecia sirtaki
Grecia sirtakiGrecia sirtaki
Grecia sirtaki
Paraschiv Sorin
 
initiation au javascript
initiation au javascriptinitiation au javascript
initiation au javascript
Abdoulaye Dieng
 
Université d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche techniqueUniversité d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche technique
basileniane
 
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
Centro de Transfusión Sanguínea de Córdoba
 

Mais conteúdo relacionado

Mais procurados

[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
Nuxeo
 
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm
 
Alphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ssAlphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ss
Alphorm
 

Mais procurados (11)

DEVOPS : Comment faire converger études et production ?
DEVOPS : Comment faire converger études et production ?DEVOPS : Comment faire converger études et production ?
DEVOPS : Comment faire converger études et production ?
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
 
Liferay Portail Web Enterprise Plateforme Collaborative
Liferay Portail Web Enterprise Plateforme CollaborativeLiferay Portail Web Enterprise Plateforme Collaborative
Liferay Portail Web Enterprise Plateforme Collaborative
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
 
Presentation CMIS Acquia + Alfresco - Confoo2010
Presentation CMIS Acquia + Alfresco - Confoo2010Presentation CMIS Acquia + Alfresco - Confoo2010
Presentation CMIS Acquia + Alfresco - Confoo2010
 
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization ...
 
Meet up paris 13 of jun 2017
Meet up paris 13 of jun 2017Meet up paris 13 of jun 2017
Meet up paris 13 of jun 2017
 
Solutions Linux 2010
Solutions Linux 2010Solutions Linux 2010
Solutions Linux 2010
 
Migration de technologie J2EE vers PHP à M6Web
Migration de technologie J2EE vers PHP à M6WebMigration de technologie J2EE vers PHP à M6Web
Migration de technologie J2EE vers PHP à M6Web
 
Alphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ssAlphorm.com support-formation-v mware-v-center-6-ss
Alphorm.com support-formation-v mware-v-center-6-ss
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
 

Destaque

Université d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche techniqueUniversité d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche technique
basileniane
 
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
Nelson Jairospina
 
Visite Du Louvres
Visite Du LouvresVisite Du Louvres
Visite Du Louvres
scatavrio
 

Destaque (20)

2015
20152015
2015
 
CHD Avenue 71, Avenue 71
CHD Avenue 71, Avenue 71 CHD Avenue 71, Avenue 71
CHD Avenue 71, Avenue 71
 
Xna game studio presentación 02
Xna game studio presentación 02Xna game studio presentación 02
Xna game studio presentación 02
 
I&e marques et blogueurs
I&e marques et blogueursI&e marques et blogueurs
I&e marques et blogueurs
 
C o n f é r e n c e juvignac v 03.01 09 12 2014
C o n f é r e n c e juvignac v 03.01 09 12 2014C o n f é r e n c e juvignac v 03.01 09 12 2014
C o n f é r e n c e juvignac v 03.01 09 12 2014
 
Monde
MondeMonde
Monde
 
Ed123
Ed123Ed123
Ed123
 
Grecia sirtaki
Grecia sirtakiGrecia sirtaki
Grecia sirtaki
 
initiation au javascript
initiation au javascriptinitiation au javascript
initiation au javascript
 
Université d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche techniqueUniversité d'été dakar 2010 fiche technique
Université d'été dakar 2010 fiche technique
 
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
Inversión en promoción: qué hacemos, cuanto invertimos, qué obtenemos y cómo ...
 
2choix rl
2choix rl2choix rl
2choix rl
 
10 clés de succès en e-commerce… Vendre grâce à internet en 2010
10 clés de succès en e-commerce… Vendre grâce à internet en 201010 clés de succès en e-commerce… Vendre grâce à internet en 2010
10 clés de succès en e-commerce… Vendre grâce à internet en 2010
 
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
The orange economy-_an_infinite_opportunity_la_economia_naranja-_una_oportuni...
 
Cigueñal
CigueñalCigueñal
Cigueñal
 
Visite Du Louvres
Visite Du LouvresVisite Du Louvres
Visite Du Louvres
 
Trevino(2011)procesode investigaciónpi.pptx_
Trevino(2011)procesode investigaciónpi.pptx_ Trevino(2011)procesode investigaciónpi.pptx_
Trevino(2011)procesode investigaciónpi.pptx_
 
Présentation LinkyTag
Présentation LinkyTagPrésentation LinkyTag
Présentation LinkyTag
 
La Mémoire du Journalisme Vénézuélien
La Mémoire du Journalisme VénézuélienLa Mémoire du Journalisme Vénézuélien
La Mémoire du Journalisme Vénézuélien
 
Atelier photo dans l'Arsenal de Venise
Atelier photo dans l'Arsenal de VeniseAtelier photo dans l'Arsenal de Venise
Atelier photo dans l'Arsenal de Venise
 

Semelhante a Wiki aide presentation de la solution

Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Publicis Sapient Engineering
 
Solutions Web « prêtes à porter » avec WordPress
Solutions Web « prêtes à porter » avec WordPressSolutions Web « prêtes à porter » avec WordPress
Solutions Web « prêtes à porter » avec WordPress
Stéphane Plante
 
Plaquette Xerox Codendi
Plaquette Xerox CodendiPlaquette Xerox Codendi
Plaquette Xerox Codendi
Codendi
 

Semelhante a Wiki aide presentation de la solution (20)

XWiki SAS
XWiki SASXWiki SAS
XWiki SAS
 
Liferay Symposium Retour d'expérience de la mise en place du portail Liferay ...
Liferay Symposium Retour d'expérience de la mise en place du portail Liferay ...Liferay Symposium Retour d'expérience de la mise en place du portail Liferay ...
Liferay Symposium Retour d'expérience de la mise en place du portail Liferay ...
 
WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !
 
Retour d'expérience CANAL+ Afrique
Retour d'expérience CANAL+ AfriqueRetour d'expérience CANAL+ Afrique
Retour d'expérience CANAL+ Afrique
 
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
 
Intégrer Lync dans vos applications métiers, ou le contraire
Intégrer Lync dans vos applications métiers, ou le contraireIntégrer Lync dans vos applications métiers, ou le contraire
Intégrer Lync dans vos applications métiers, ou le contraire
 
Introduction à DevOps
Introduction à DevOpsIntroduction à DevOps
Introduction à DevOps
 
Solutions Web « prêtes à porter » avec WordPress
Solutions Web « prêtes à porter » avec WordPressSolutions Web « prêtes à porter » avec WordPress
Solutions Web « prêtes à porter » avec WordPress
 
Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBox
 
Arte utilise Acquia Cloud pour héberger ses plateformes web
Arte utilise Acquia Cloud pour héberger ses plateformes webArte utilise Acquia Cloud pour héberger ses plateformes web
Arte utilise Acquia Cloud pour héberger ses plateformes web
 
Acquia et Arte : Drupal Camp Paris 2013
Acquia et Arte : Drupal Camp Paris 2013Acquia et Arte : Drupal Camp Paris 2013
Acquia et Arte : Drupal Camp Paris 2013
 
Investir sur son API web (in French)
Investir sur son API web (in French)Investir sur son API web (in French)
Investir sur son API web (in French)
 
AFUP 2010 : Industrialisation de PHP, l'exemple de CANAL+
AFUP 2010 : Industrialisation de PHP, l'exemple de CANAL+AFUP 2010 : Industrialisation de PHP, l'exemple de CANAL+
AFUP 2010 : Industrialisation de PHP, l'exemple de CANAL+
 
Plaquette Xerox Codendi
Plaquette Xerox CodendiPlaquette Xerox Codendi
Plaquette Xerox Codendi
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2
 
HTML5 W3C Conference Euratechnologie
HTML5 W3C Conference EuratechnologieHTML5 W3C Conference Euratechnologie
HTML5 W3C Conference Euratechnologie
 
Programmation Web developpement dynamique
Programmation Web developpement dynamiqueProgrammation Web developpement dynamique
Programmation Web developpement dynamique
 
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGSOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
 

Wiki aide presentation de la solution

  • 1. WikiHelp / WikiAide pour des procédures collaboratives Par François Harvey, CISM/CISSP Professionnel en sécurité de l’information Chargé de projet WikiAide Gestion medsécure
  • 2. INTRODUCTION OBJECTIF DE LA PRÉSENTATION • Discuter du besoin d’affaire • Présenter le logiciel WikiAide / WikiHelp • Présenter l’évolution du produit d’ici la version 1.0 2
  • 3. BESOIN D'AFFAIRES PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE • Manque de rigueur dans l’élaboration des guides et procédures • L’environnement évolue mais pas les procédures • L’information est distribuée et il peut devenir compliqué d’identifier la bonne révision de la procédure 3
  • 4. PRÉSENTATION DU LOGICIEL WIKIAIDE / WIKIHELP • Un environnement collaboratif (Wiki) permettant la gestion, la rédaction et la révision d’une arborescence de pages • Développer dans une perspective de sécurité, ainsi notre objectif est d’être conforme à OWASP AVAS Niveau 4 pour la version 1.0 4
  • 5. PRÉSENTATION DU LOGICIEL CONTEXTE D’UTILISATION • Système de gestion de la sécurité de l’information (SGSI) • Aide en ligne de logiciels • Base de connaissances 5
  • 6. PRÉSENTATION DU LOGICIEL LICENSE LOGICIEL • Logiciel Libre (License MIT) • Peut être inclus dans des logiciels libres ou propriétaires sans problème • L’ensemble du code source est annoté et disponible publiquement – http://medsecure.ca/trac/wikihelp – http://medsecure.ca/svn/wikihelp/ 6
  • 7. DÉVELOPPEMENT LOGICIEL BASÉ SUR WIKIWEBHELP – Ne supportait que MySQL – Authentification interne (sql) – Sécurité côté client seulement (user et niveau d’accès dans un cookie!) – Plusieurs vulnérabilités identifiés (XSS, SQLi, Directory traversal & logique) – L’approche multi-langages à redéfinir 7
  • 8. DÉVELOPPEMENT LOGICIEL NOTRE PLAN DE DÉVELOPPEMENT – 0.4 (Juin 2010) • Version de travail – développement • Sécurité : rehaussement de wikiwebhelp. – 0.6 (Juillet 2010) • Version alpha – développement clientJuillet 2010 • Sécurité : Conformité OWASP ASVS niveau 2 – 0.8 (Aout 2010) • Version béta – développement serveur • Sécurité : Conformité OWASP ASVS niveau 3 – 1.0 (Septembre 2010) • Version de production • Sécurité : Conformité OWASP ASVS niveau 4 8
  • 9. DÉVELOPPEMENT LOGICIEL VERSION 0.4.0 • Rehausser WikiWebHelp pour en faire WikiHelp: – Migrer de MySQL vers ADODB (multidb) – Gestion des sessions et de la sécurité côté serveur – Correction de l’ensemble des vulnérabilités – Modification du schéma DB 9
  • 10. DÉVELOPPEMENT LOGICIEL VERSION 0.6.0 • Rehausser l’expérience client: – Gestion des droits d’accès – Éditeur Wiki graphique – Meilleure gestion des « Tags » – Migration vers jquery – Ajout de menus contextuels – MultiWiki – Support ipad/iphone 10
  • 11. DÉVELOPPEMENT LOGICIEL VERSION 0.8.0 • Rehausser le volet serveur: – Authentification multiple – Journalisation complète – Export et import en lot – Interface d’administration 11
  • 12. DÉVELOPPEMENT LOGICIEL VERSION 1.0.0 • Sécurité, Stabilité et Conformité: – Tester et rehausser la sécurité – Test indépendant de sécurité – Rédaction de la documention externe – Validation de la documentation interne – Mode de données condo (cloud) – Conformité OWASP 12
  • 13. DÉVELOPPEMENT LOGICIEL POUR LE FUTUR…. • Les projets ne manque pas: – Gestion des attachements – Mode déconnecté (html5) – Gabarit de page – Workflow (Approbation et révision) – Intégration LDAP/AD (groupes et ACL) – Annotations & mises en formes avancées 13
  • 14. SERVICES CONNEXES NOTRE ENTREPRISE DES SERVICES CONNEXES • Intégration dans votre organisation: – WikiHelp comme système d’aide à vos logiciels internes – Intégration à votre centre d’assistance (helpdesk ou autre) – Déploiement et formation – SSO et journalisation centralisée 14
  • 15. CONCLUSION CONCLUSION • Nous comptons utiliser WikiAide à l’interne pour tous nos projets: – Politique, Mesures et Procédures – Aide en ligne de nos produits • Utilisation de WikiAide chez nos clients pour la documentation des processus ou des systèmes de sécurité. 15
  • 16. CONCLUSION CONCLUSION • Merci de l’intérêt que vous portez envers le logiciel WikiAide • Des questions & commentaires n’hésitez-pas ! • Le logiciel est open source ainsi pour les développeurs n’hésitez pas à regarder le code source. 16
  • 17. CONCLUSION GARDEZ LE CONTACT! • Email: – Francois.harvey at medsecure dot ca • Twitter: @medsecure @wikihelp @FrancoisHarvey • Web : – http://medsecure.ca – http://wikihelp.ca 17
  • 18. A PROPOS DE L’ENTREPRISE « Gestion medsécure se spécialise dans la sécurité, le développement et l’architecture des systèmes d’informations reliés aux domaines cliniques et hospitaliés. » http://medsecure.ca