Audit des systèmes d’exploitation Linux

  • Superviseur :

    Habib Louafi

  • Domaine(s) :
    • Non classé

But:

Développer un logiciel en Python pour réaliser des tests d’audit sur un système d’exploitation Linux (ex. : Ubuntu ou Kali), en se conformant aux guides de sécurité du le CIS (Center for Internet Security).

Intérêt :

L’étudiant pourra approfondir ses connaissances en cybersécurité et en audit afin d’identifier les vulnérabilités existantes dans les systèmes d’exploitation. Il pourra aussi apprendre comment renforcer la posture de sécurité de ces systèmes d’exploitation.

Description :

Le centre de sécurité CIS Security a développé plusieurs guides d’audit spécifiques aux logiciels, tels que les systèmes d’exploitation. Ces guides décrivent des recommandations permettant de vérifier et renforcer la sécurité de ces logiciels.

Le but du projet est de développer un logiciel pour automatiser l’analyse de la sécurité d’un système d’exploitation Linux en se basant sur les recommandations du guide CIS. Le logiciel devrait être en mesure de décrire les points faibles du système d’exploitation audité et proposer les correctives nécessaires afin que le système audité soit conforme au guide CIS.

Les compétences requises pour réaliser ce projet :

Compétences générales

  • Se familiariser avec les notions de cybersécurité des logiciels, notamment des systèmes d’exploitation
  • Lire, comprendre et utiliser les recommandations du guide d’audit CIS.
  • Planifier et exécuter un projet de développement logiciel en lien avec l’audit
  • Comprendre les fonctions d’un système d’exploitation Linux
  • Résoudre des problèmes techniques

Compétences spécifiques

  • Analyser un système d’exploitation Linux en fonction des recommandations définis par CIS Security
  • Écrire un programme avec le langage python pour automatiser les tâches d’audit.

Compétences professionnelles

  • Se documenter
  • Rédiger un rapport accompagnant le code source
  • Écrire un code lisible et professionnel
  • Communiquer à l’oral et à l’écrit
  • Maîtriser de l’expression écrite en français

Références bibliographiques  :

  • https://www.cisecurity.org/cis-benchmarks
  • https://learn.microsoft.com/en-us/compliance/regulatory/offering-cis-benchmark

* Générales. Par exemple :

  • Systèmes d’exploitation.
  • Résolution de problèmes techniques
  • Installation des éléments physiques et logiques dans une station de travail.
  • Exploitation d’un langage de programmation structurée.
  • Application d’une approche de développement par objets.

 

**    Issues de la pratique professionnelle. Par exemple :

  • Capacité à se documenter
  • Habilité à communiquer à l’oral et à l’écrit
  • Maîtrise de l’expression écrite en français