Stage de fin de master II - 6 mois

Intitulé

"Recherche de vulnérabilités dans les applications Web"

Résumé

Benchmarking d'outil de sécurité (scanners Web) pour détecter les vulnérabilités des applications Web d'Orange Portail.
Implémentation d'un prototype d'analyse de logs Apache pour détecter des attaques sur le moteur de recherche d'Orange.

Mots-clés

penTesting, sécurité Web, recherche et détection de vulnérabilités, Web scanners, data mining, Intelligence Artificielle (IA), BlackHat Search Engine Optimization (BH-SEO).

Langages et outils

PHP, HTML, JavaScript, Python, SQL. Outils d'audit en "boite-noire" (Arachni, W3af, Wapiti, Netsparker, NTOSpider, Acunetix, SQLMap), MySQL, PostgreSQL, serveur LAMP