Sécurité – Mettre en place la traçabilité d’une application

Sécurisation d'une application

Contexte

Vous rejoindrez notre équipe Middleware, spécialisée dans le développement d’intégrations logicielles, permettant de faire communiquer les applications d’un système d’information.
Suivant une organisation DevOps, nous ne faisons pas que développer ces applications, nous assurons aussi leur bon fonctionnement au quotidien et gérons leurs évolutions.
Nous souhaitons aujourd’hui améliorer la sécurité et faciliter la résolution d’incident en traçant toutes les opérations faites sur l’application et la personne qui les a réalisés.
La plateforme Amazon Web Services fournit deux services qui répondent à ce besoin, services que vous implémenterez durant votre sage.

Durée du stage : 6 mois

Descriptif du sujet de stage 

L’application que vous allez sécuriser durant votre stage est composée de quatre briques 

  • Un back end JEE hébergé sur Amazon Web Services (AWS), connecté à d’autres applications
  • Un front qui expose les informations de manière visuelle
  • Une application mobile qui fait la même chose sur un téléphone
  • Un middeware qui connecte l’application à une vingtaine de systèmes externes

L’application reçoit des prospects venant d’un système externe.
Ces données passent alors dans une succession de micro services qui leur appliquent des traitements (qualification de la qualité de donnée, assignation à une personne, calcul des horaires de contact …).
Puis les expose dans le front/appli mobile ou les renvoie dans d’autres systèmes.
Vous mettrez en place le service AWS X-Ray pour suivre tous les évènements qu’a connu un lead : d’où vient-il, quelle modification a été apportée, à qui l’a-t-on renvoyé, est-il revenu à nouveau…
Puis vous mettrez en place le service AWS Cognito pour ajouter à chacune des opérations pour identifier l’auteur de la modification.
Vous établirez aussi un guide de bonnes pratiques sur le traçage des transactions. Le but est que votre stage ne se limite pas à la mise en place de la traçabilité sur une application, mais que ce soit un pilote que l’on puisse ensuite reproduire sur toutes nos applications.

Problématiques rencontrées

  • Appréhender des services AWS nouveau sur lequel il n’existe encore que peu d’implémentations 
  • Comprendre l'enjeu de la traçabilité
  • Identifier toutes les interactions dans une application connectée à de multiples systèmes

Etapes du stage

1-    Comprendre l’architecture de l’application, les services avec lesquelles elle est connectée, le cycle de vie des données
2-    Lister les éléments que l’on va tracer
3-    Etudier le service AWS X-Ray
4-    Le mettre en place dans l’application
5-    Etudier le service AWS Cognito
6-    Le mettre en place dans l’application
7-    Analyser les traces que l’on a généré et ajouter/supprimer/modifier si nécessaire
8-    Passer le changement en production
9-    Créer une méthodologie et une documentation pour refaire la même chose sur d’autres applications

Objectifs du stage

  • A la fin de votre stage vous aurez compris ce qu’est l’intégration applicative, comment elle fonctionne.
  • Vous aurez découvert les problèmes que l’on peut rencontrer en production, comment les analyser et les résoudre.
  • Vous aurez mis en place un système de traçage sur une application en production, et serez prêt à rejoindre Edifixio pour aider les autres projets à utiliser votre solution.

Environnent technique 

  • Technos : JEE, TomEE, Javascript/Typescript, ReactNative
  • Notions : Web Services, Microservices, Monitoring, Log, Continous Delivery
  • Services AWS : Cognito, X-Ray, EC2, S3
  • Outils : Eclipse, VS Code, Maven, Git
     
Contract
Stage
Jobs
Infrastructure
Cities
Levallois
Partners
AWS