Stage étude des solutions "runtime application self protection"

  • Boulogne-Billancourt, France
  • Temps complet

Description de l'entreprise

En 2001, nos fondateurs mettent en com­mun leurs compétences techniques et commerciales, afin de créer NetXP. L’op­portunité pour eux, de faire évoluer leur métier mais aussi de concrétiser leur propre vision du cabinet de conseil.

Notre ambition est d’imaginer, construire et maintenir les infrastructures techniques du SI, tout en respectant les besoins métiers, l’intégrité des SI de nos clients et l’évolu­tion du savoir-faire de nos consultants.

NetXP intervient sur les domaines suivants : Réseaux & Télécoms, Sécurité et Cloud Computing & Performance Digitale. NetXP s’entoure de consultants capables de travailler en intelligence collective et de mener des projets ambitieux.

Notre ambition : maintenir notre rythme de croissance (10%/an), cultiver notre esprit start-up et offrir de réelles perspectives d’évolutions à nos collaborateurs. 

Description du poste

Depuis plusieurs années, les entreprises souhaitent raccourcir les délais de mise à disposition de nouvelles applications ou de nouvelles fonctionnalités dans une application existante. La méthode de développement Agile, le déploiement continu, l’orchestration des infrastructures sont quelques unes des évolutions technologiques qui sont apparues au cours des dernières années pour répondre à ce besoin.

La sécurité applicative doit s’adapter à cette tendance afin de ne pas être considérée comme un frein au développement de l’entreprise, avec un nombre d’applications à protéger de plus en plus nombreuses et diverses.

Les menaces connues des applications Web (Injection SQL, XSS, CSRF …) ont–elles évoluées ? Quels sont les solutions qui permettent de s’en protéger ? Comment se déploient-elles et s’intègrent-elles dans le développement des applications et dans différents types d’hébergement ?

En comparaison d’autres solutions possibles, et notamment des Web Applications Firewall (WAF), quels sont les avantages des RASP (Run Time Application Self protection) ?

L’objectif du stage sera de répondre à ces différentes questions en réalisant un état de l’art sur les menaces concernant les applications web puis en étudiant techniquement les mécanismes de sécurisation proposés par les RASP.

Les travaux à réaliser par le stagiaire seront les suivants :

Etat de l’art de la sécurisation des applications

  • Etude des menaces sur les applications Web.
  • Etat de l’art des solutions de sécurisation HTTP.
  • Etude des solutions de sécurisation « Runtime Application Self Protection » (RASP)

Etude technique

  • Mise en place d’une maquette d’une application avec une des technologies de RASP et une technologie de WAF.
  • Tests d’attaques vers la maquette avec et sans RASP ou WAF

Qualifications

Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité.

Vous bénéficiez de connaissances générales sur les infrastructures IT et avez un goût pour la mise en pratique technique.

Vous avez la capacité à prendre du recul face à un problème donné (étude-conseil) et êtes un bon communicant.

Informations complémentaires

Dans le courant du stage, le stagiaire intégrera une équipe projet NetXP et interviendra sur les problématiques clients au même titre que les consultants NetXP.

Ce stage est vu comme une période de pré-embauche. Un poste de Consultant en CDI pourrait donc être proposé à son issue.

 

Vous souhaitez connaitre l'envers du décor et échanger avec nos collaborateurs sur leur quotidien ? Nous avons créé un site web dédié sur lequel vous pouvez leur poser toutes vos questions : https://ambassadeurs.netxp.fr/

Politique de confidentialité