Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des étudiants développent avec Mozilla un outil de modélisation des menaces en ligne
Une alternative open source à l'outil de Microsoft

Le , par Michael Guilloux

20PARTAGES

1  0 
Une équipe d'étudiants basés au Canada vient de livrer un outil de modélisation des menaces en ligne qui pourrait aider les administrateurs système à mieux comprendre les menaces auxquelles ils sont confrontés.

C’est sous la supervision d’un de leurs professeurs et d’un expert de Mozilla que Sarah MacDonald, Joel Kuntz, Mathew Kallada et Glavin Wiechert ont construit l'outil qu’ils ont appelé SeaSponge.

L’outil de modélisation des menaces en ligne a été développé sous l’initiative Winter of Security (MWoS) de Mozilla qui vise à impliquer les étudiants dans les projets de sécurité de la fondation.

Les concepteurs de SeaSponge estiment que « la modélisation des menaces est une partie importante de la conception d'une application, et un diagramme de modélisation de menaces est un moyen très utile pour documenter les menaces qui s'appliquent à votre application ». Malheureusement, disent-ils, « il y a un nombre très limité d'outils de modélisation de menaces disponibles, et la majorité de ces outils est limitée à des plateformes spécifiques ».

Leur outil permettrait donc dans un premier temps à chacun d’être en mesure de « cartographier ses infrastructures ». En effet, l’outil HTML5 open source est avant tout un outil côté client sur le web à part entière pour la conception d'architectures logicielles. Il permettrait encore de « générer des rapports de sécurité » et de surcroît « sur n'importe quel système d'exploitation et sur n'importe quel navigateur », ont-ils dit.

SeaSponge a été développé en partie sur AngularJS, jsPlumb, Bootstrap, CoffeeScript, Grunt, Bower et Compass. Comme l’un des objectifs principaux de ses concepteurs, l’outil devrait être très facile à utiliser avec une documentation bien fournie. Il devrait également permettre aux diagrammes d’être exportés dans les formats d'image les plus courants.

MacDonald et ses amis pensent que leur outil serait une alternative open source à l’outil de modélisation des menaces développé par Microsoft. « L'outil devrait avoir un ensemble de caractéristiques et fonctionnalités comparables à l'outil de modélisation des menaces de Microsoft », ont-ils dit.

Toutefois, ils indiquent que SeaSponge est encore à ses débuts. Ils invitent donc les développeurs intéressés de bien vouloir apporter leurs contributions à leur code source. Par ailleurs, les administrateurs système peuvent déjà télécharger l’outil SeaSponge sur GitHub.

Télécharger SeaSponge depuis GitHub

Démo de l'application

Sources : Page Mozilla Winter of Security, GitHub

Et vous ?

Utilisez-vous un outil de modélisation des menaces ?

Que pensez-vous de l’outil SeaSponge ?

Quelle pourrait être sa particularité par rapport aux autres outils disponibles ?

Une erreur dans cette actualité ? Signalez-le nous !