Wiki aide presentation de la solution

  • 736 views
Uploaded on

 

More in: Business , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
736
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. WikiHelp / WikiAide pour des procédures collaboratives Par François Harvey, CISM/CISSP Professionnel en sécurité de l’information Chargé de projet WikiAide Gestion medsécure
  • 2. INTRODUCTION OBJECTIF DE LA PRÉSENTATION • Discuter du besoin d’affaire • Présenter le logiciel WikiAide / WikiHelp • Présenter l’évolution du produit d’ici la version 1.0 2
  • 3. BESOIN D'AFFAIRES PROBLÈMATIQUES CLASSIQUES EN ENTREPRISE • Manque de rigueur dans l’élaboration des guides et procédures • L’environnement évolue mais pas les procédures • L’information est distribuée et il peut devenir compliqué d’identifier la bonne révision de la procédure 3
  • 4. PRÉSENTATION DU LOGICIEL WIKIAIDE / WIKIHELP • Un environnement collaboratif (Wiki) permettant la gestion, la rédaction et la révision d’une arborescence de pages • Développer dans une perspective de sécurité, ainsi notre objectif est d’être conforme à OWASP AVAS Niveau 4 pour la version 1.0 4
  • 5. PRÉSENTATION DU LOGICIEL CONTEXTE D’UTILISATION • Système de gestion de la sécurité de l’information (SGSI) • Aide en ligne de logiciels • Base de connaissances 5
  • 6. PRÉSENTATION DU LOGICIEL LICENSE LOGICIEL • Logiciel Libre (License MIT) • Peut être inclus dans des logiciels libres ou propriétaires sans problème • L’ensemble du code source est annoté et disponible publiquement – http://medsecure.ca/trac/wikihelp – http://medsecure.ca/svn/wikihelp/ 6
  • 7. DÉVELOPPEMENT LOGICIEL BASÉ SUR WIKIWEBHELP – Ne supportait que MySQL – Authentification interne (sql) – Sécurité côté client seulement (user et niveau d’accès dans un cookie!) – Plusieurs vulnérabilités identifiés (XSS, SQLi, Directory traversal & logique) – L’approche multi-langages à redéfinir 7
  • 8. DÉVELOPPEMENT LOGICIEL NOTRE PLAN DE DÉVELOPPEMENT – 0.4 (Juin 2010) • Version de travail – développement • Sécurité : rehaussement de wikiwebhelp. – 0.6 (Juillet 2010) • Version alpha – développement clientJuillet 2010 • Sécurité : Conformité OWASP ASVS niveau 2 – 0.8 (Aout 2010) • Version béta – développement serveur • Sécurité : Conformité OWASP ASVS niveau 3 – 1.0 (Septembre 2010) • Version de production • Sécurité : Conformité OWASP ASVS niveau 4 8
  • 9. DÉVELOPPEMENT LOGICIEL VERSION 0.4.0 • Rehausser WikiWebHelp pour en faire WikiHelp: – Migrer de MySQL vers ADODB (multidb) – Gestion des sessions et de la sécurité côté serveur – Correction de l’ensemble des vulnérabilités – Modification du schéma DB 9
  • 10. DÉVELOPPEMENT LOGICIEL VERSION 0.6.0 • Rehausser l’expérience client: – Gestion des droits d’accès – Éditeur Wiki graphique – Meilleure gestion des « Tags » – Migration vers jquery – Ajout de menus contextuels – MultiWiki – Support ipad/iphone 10
  • 11. DÉVELOPPEMENT LOGICIEL VERSION 0.8.0 • Rehausser le volet serveur: – Authentification multiple – Journalisation complète – Export et import en lot – Interface d’administration 11
  • 12. DÉVELOPPEMENT LOGICIEL VERSION 1.0.0 • Sécurité, Stabilité et Conformité: – Tester et rehausser la sécurité – Test indépendant de sécurité – Rédaction de la documention externe – Validation de la documentation interne – Mode de données condo (cloud) – Conformité OWASP 12
  • 13. DÉVELOPPEMENT LOGICIEL POUR LE FUTUR…. • Les projets ne manque pas: – Gestion des attachements – Mode déconnecté (html5) – Gabarit de page – Workflow (Approbation et révision) – Intégration LDAP/AD (groupes et ACL) – Annotations & mises en formes avancées 13
  • 14. SERVICES CONNEXES NOTRE ENTREPRISE DES SERVICES CONNEXES • Intégration dans votre organisation: – WikiHelp comme système d’aide à vos logiciels internes – Intégration à votre centre d’assistance (helpdesk ou autre) – Déploiement et formation – SSO et journalisation centralisée 14
  • 15. CONCLUSION CONCLUSION • Nous comptons utiliser WikiAide à l’interne pour tous nos projets: – Politique, Mesures et Procédures – Aide en ligne de nos produits • Utilisation de WikiAide chez nos clients pour la documentation des processus ou des systèmes de sécurité. 15
  • 16. CONCLUSION CONCLUSION • Merci de l’intérêt que vous portez envers le logiciel WikiAide • Des questions & commentaires n’hésitez-pas ! • Le logiciel est open source ainsi pour les développeurs n’hésitez pas à regarder le code source. 16
  • 17. CONCLUSION GARDEZ LE CONTACT! • Email: – Francois.harvey at medsecure dot ca • Twitter: @medsecure @wikihelp @FrancoisHarvey • Web : – http://medsecure.ca – http://wikihelp.ca 17
  • 18. A PROPOS DE L’ENTREPRISE « Gestion medsécure se spécialise dans la sécurité, le développement et l’architecture des systèmes d’informations reliés aux domaines cliniques et hospitaliés. » http://medsecure.ca