Le Cycle de Vie du Développement Logiciel Sécurisé (SSDLC) fournit un cadre pour développer des logiciels sécurisés en intégrant des pratiques de sécurité dès le début du projet ou du SDLC. Il permet d'identifier les problèmes de sécurité plus tôt dans le cycle de développement, ce qui peut réduire le coût total des applications. Les activités impliquées dans chaque phase du SSDLC incluent la collecte des exigences, la conception, l'implémentation, les tests et le déploiement.

Qu'est-ce que le SDLC ?

Le Cycle de Vie du Développement Logiciel (SDLC) est un concept qui décrit les éléments du développement d'applications et la séquence dans laquelle ils doivent être accomplis. Il se compose de plusieurs phases offrant une méthode étape par étape pour recueillir les exigences, concevoir, implémenter, tester et livrer des logiciels. Chaque composant du SDLC génère des résultats nécessaires pour la phase suivante du cycle de vie. L'objectif principal du SDLC est de réguler le processus de développement et de produire des logiciels de haute qualité qui répondent aux exigences du client, tout en respectant les contraintes de temps et de budget.

Au fil des ans, une large gamme de modèles a émergé basée sur ce cadre, chacun avec ses propres avantages et inconvénients. Certains de ces modèles incluent le modèle en cascade (Waterfall), le modèle en spirale, le modèle en V, le modèle incrémental et le modèle Agile. La norme de l'Organisation internationale de normalisation (ISO), ISO/IEC 12207, définit la procédure de développement logiciel comme un ensemble structuré d'activités nécessaires pour construire un produit logiciel.

Qu'est-ce que le SDLC sécurisé ?

Le SDLC sécurisé est une approche qui intègre la sécurité à chaque étape du cycle de vie du développement logiciel. Plutôt que de traiter la sécurité comme une phase distincte, le SDLC sécurisé intègre des pratiques de sécurité tout au long du processus de développement, de la planification à la maintenance. Cette approche proactive permet d'identifier et de corriger les vulnérabilités dès les premières étapes, réduisant ainsi les risques et les coûts associés aux correctifs tardifs.

Importance du SDLC sécurisé

Traditionnellement, les projets logiciels, y compris ceux réalisés dans un cadre académique, effectuaient souvent des évaluations de sécurité après que le produit était déjà terminé. Cela signifie que les vulnérabilités n'étaient identifiées qu'à la fin du processus de développement. Corriger ces problèmes après coup peut nécessiter plusieurs itérations de tests et de corrections, ce qui peut être coûteux en termes de temps et d'efforts.

En tant qu'étudiant, adopter une approche proactive en intégrant la sécurité dès le début du SDLC peut éviter ces problèmes. Cela signifie penser à la sécurité dès la phase de conception, en identifiant les risques potentiels et en mettant en place des mesures pour les atténuer. Par exemple, en utilisant des pratiques de codage sécurisé et en effectuant des tests de sécurité réguliers, on peut détecter et corriger les vulnérabilités plus tôt, réduisant ainsi le coût global du projet.

Avantages du SDLC sécurisé

• Réduction des Coûts et des Efforts : En identifiant et en corrigeant les problèmes de sécurité tôt dans le cycle de développement, les étudiants peuvent éviter des corrections coûteuses et chronophages à la fin du projet

• Amélioration des Compétences : Intégrer la sécurité dès le début permet aux étudiants de développer des compétences précieuses en cybersécurité, ce qui est de plus en plus demandé sur le marché du travail.

• Meilleure Qualité des Projets : Les projets développés avec une approche sécurisée sont plus robustes et fiables, ce qui peut impressionner les professeurs et les futurs employeurs.

Perspective Étudiante

En tant qu'étudiant, cet article est particulièrement pertinent. Comprendre l'importance de la sécurité dès le début du processus de développement logiciel est crucial, une methodologie dite Cyber By Design . L'article détaille une pratiques à adopter pour chaque étape du développement logiciel, ce qui est essentiel pour mes projets académiques et personnels. En appliquant les principes du SDLC sécurisé, je peux améliorer la qualité et la fiabilité de mes applications, me préparant ainsi mieux aux exigences du marché du travail.

En adoptant un SDLC sécurisé, permet non seulement de produire des projets de meilleure qualité, mais aussi de se préparer aux exigences du monde professionnel en matière de sécurité informatique.

Keycloak est un outil open-source de gestion des identités et des accès, développé par Red Hat. Il offre des fonctionnalités telles que l'authentification unique (SSO), la gestion des utilisateurs et des rôles, ainsi que le support de protocoles standardisés comme OpenID Connect, OAuth 2.0 et SAML.Redhat

Une anecdote intéressante concernant Keycloak est son adoption par Red Hat pour gérer l'authentification et l'autorisation de ses propres systèmes. Red Hat utilise Keycloak comme base pour son produit Red Hat SSO, démontrant ainsi la confiance de l'entreprise dans cet outil pour sécuriser ses applications internes.

Cette intégration interne souligne la fiabilité et la robustesse de Keycloak en tant que solution de gestion des identités et des accès.

Introduction

Keycloak fournit une fédération utilisateur, une authentification forte, une gestion des utilisateurs, une autorisation fine, et plus encore.

Voici un guide pour permettre l'accès HTTPS à votre serveur Keycloak à l'aide d'un certificat gratuit Let’s Encrypt SSL. La beauté de Let’s Encrypt est sa facilité d’utilisation et le fait qu’elle soit gratuite.

Ce guide suppose que vous avez déjà installé Keycloak à /opt/keycloak/ en utilisant le guide officiel pour les installations sur serveur, et que vous souhaitez maintenant activer l'accès HTTPS. Vous devez avoir la version 'keycloak-26.1.1' ou plus.

Dans toutes les instructions ci-dessous, assurez-vous de remplacer <DOMAIN> avec le domaine réel que vous utiliserez. Toutes les commandes de ce guide doivent être exécutées en tant que super-utilisateur.

1. Installer Certbot

Vous devrez d'abord installer Certbot. Cela dépend de la distribution Linux que vous utilisez.

Par exemple, pour des distributions basées sur apt comme Debian ou Ubuntu, vous pouvez simplement exécuter :

$ apt install certbot

2. Créer des certificats HTTPS

• Générer les certificats

$ certbot certonly --standalone --preferred-challenges http -d <DOMAIN>

3. Configurer Keycloak

• Modifier la configuration en ouvrant le fichier de 😽 configuration de Keycloak :

$ vi /opt/keycloak/conf/keycloak.conf

Ajoutez ou mettez à jour les lignes suivantes :

https-certificate-file=/etc/letsencrypt/live/<DOMAIN>/cert.pem
https-certificate-key-file=/etc/letsencrypt/live/<DOMAIN>/privkey.pem
hostname=<DOMAIN>
https-port=443
http-port=80

• Appliquez les modifications en reconstruisant Keycloak :

$ /opt/keycloak/bin/kc.sh build

• Démarrez ensuite Keycloak avec la commande :

$ /opt/keycloak/bin/kc.sh start

Votre serveur Keycloak devrait maintenant être accessible via HTTPS.

4. Facultatif : Configurer Keycloak en tant que service système

4.1. Mise en place d'un service système

• Créer un utilisateur et un groupe

$ useradd -g keycloak keycloak

• Donner accès aux certificats

$ chmod 0755 /etc/letsencrypt/{live,archive}
$ chgrp keycloak /etc/letsencrypt/{live,archive}
$ chgrp -h keycloak /etc/letsencrypt/live/<DOMAIN>/privkey.pem

• Modifier les permissions du dossier Keycloak

$ chown -R keycloak:keycloak /opt/keycloak/

• Créer un service systemd

$ vi /etc/systemd/system/keycloak.service

Ajoutez le contenu suivant :

[Unit]
Description=Keycloak Application Server
After=syslog.target network.target

[Service]
Type=idle
User=keycloak
Group=keycloak
LimitNOFILE=102642
ExecStart=/opt/keycloak/bin/kc.sh start --optimized
StandardOutput=append:/var/log/keycloak.log
StandardError=inherit
RestartSec=2s
Restart=always
AmbientCapabilities=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target

Rechargez systemd et démarrez Keycloak :

$ systemctl daemon-reload
$ systemctl start keycloak.service

4.2. Redémarrer automatiquement Keycloak après le renouvellement des certificats

Ajoutez un script de post-renouvellement pour redémarrer Keycloak après l'expiration des certificats :

$ cd /etc/letsencrypt/renewal-hooks/deploy
$ vi restart-keycloak.sh

Ajoutez ce contenu :

#!/bin/sh
systemctl restart keycloak

Rendez le script exécutable :

$ chmod +x restart-keycloak.sh

Conclusion

C'est fini. Maintenant, Keycloak est configuré comme un service système et démarrera automatiquement avec votre machine. De plus, il redémarrera automatiquement après chaque renouvellement de certificat Let's Encrypt.

Nous allons donc voir comment améliorer les fonctionnalités du terminal et lui donner un look beaucoup plus convivial. Le but de cet article tout comme le reste est personnel pour moi car je me retrouve souvent à oublier certaines pratiques, d'où l'idée de noter et conserver mes apprentissages.

Introduction

En tant qu'utilisateur passionné de Linux, l'une des premières configurations que j'effectue sur chaque nouveau PC ou système Linux est l'installation de Oh My Zsh. Ce shell interactif et personnalisable a transformé mon expérience de ligne de commande, et je vais vous expliquer pourquoi je l'adore et comment vous pouvez l'installer facilement.

l y a quelques années , alors que je travaillais sur un projet avec un camarade, j'ai découvert Oh My Zsh. Nous étions en train de configurer un serveur partagé sous Debian, et je l'ai vu utiliser un terminal qui semblait bien plus avancé que mon Bash habituel. Intrigué, je lui ai demandé ce qu'il utilisait, et c'est ainsi qu'il m'a présenté Oh My Zsh. Depuis ce jour, je ne peux plus me passer de ce shell incroyablement puissant et personnalisable.

Qu’est-ce que ZSH ?

Tout d'abord qu'est ce que Zsh ?. Zsh (Z Shell) est un interpréteur de commandes pour les systèmes de type Unix, comme macOS et Linux. Il est conçu pour être une amélioration de Bash (Bourne-Again SHell) et propose de nombreuses fonctionnalités avancées pour faciliter l’écriture de commandes en ligne de commande.

Parmi ses fonctionnalités, Zsh propose :

• L'auto-complétion des commandes et des noms de fichiers.

• La correction automatique des erreurs de frappe.

• Des alias et des fonctions plus puissants.

• Des options de personnalisation avancées.

Zsh est très apprécié par les développeurs et les administrateurs système car il simplifie le travail en ligne de commande, surtout pour ceux qui utilisent souvent des scripts et des commandes complexes. Étant open-source, Zsh est gratuit et peut être personnalisé selon les besoins de chacun.

Qu’est-ce que Oh My Zsh ?

Oh My Zsh est un framework open-source qui simplifie la configuration et la personnalisation de Zsh (Z Shell) Il permet d'ajouter facilement des fonctionnalités supplémentaires à l'interpréteur de commandes Zsh

Oh My Zsh propose un ensemble de plugins et de thèmes préconfigurés pour personnaliser l'apparence et le comportement de Zsh ainsi qu'une gestion simple des plugins et des thèmes permettant aux utilisateurs de créer leur propre configuration Il offre également une documentation complète et une communauté active pour aider les utilisateurs à optimiser leur expérience avec Zsh

Comment installer Zsh ?

Pour installer le document sur Ubuntu/debian, suivez les étapes ci-dessous:

Étape 1: Mettre à jour les référentiels Ubuntu Apt

Ouvrez votre terminal et exécutez la commande suivante :

$ sudo apt-get update

Après avoir installé les mises à jour, mettre en place les dépendances ou les paquets requis pour l'installation d'Ubuntu

$ Sudo apt install build-essential curl file git

Étape 2: Installer Zsh

Pour l'installer avec apt:

~$ sudo apt-get install -y Zsh

Étape 3: Verifier l'installation Zsh

Avec ZSH installé avec succès, vous pouvez vérifier l'installation ZSH en affichant la version installée et en utilisant la commande suivante:

~$ zsh --version

Étape 4: Définissez Zsh comme shell par défaut

Maintenant que Zsh est installé, vous pouvez définir Zsh comme shell par défaut à l'aide de la commande Chsh. Spécifiez l'option -s :

~$ chsh -s  $(which zsh)

Cette commande modifie le fichier de l'utilisateur /etc/passwd pour charger Zsh comme shell par défaut pour votre nom d'utilisateur pendant les sessions du terminal.Après avoir redémarré votre terminal, confirmez la modification en affichant le shell actuel à l'aide de la variable d'environnement $ Shell:

~$ echo $SHELL

Installer Oh My Zsh on Ubuntu

{Oh mon Zsh} est un cadre open source conçu pour élever les fonctionnalités et les caractéristiques du shell Z, visant à améliorer la productivité et la jouissance dans l'environnement de la ligne de commande. Ce cadre fournit un processus d'installation sans tracas et une gestion efficace d'un éventail étendu de thèmes, plugins et scripts.

Bien que vous ayez passé à Zsh en tant que shell par défaut, l'expérience peut ne pas être significativement différente de Bash à ce stade. Plutôt que de construire ZSH à partir de zéro indépendamment, une approche plus efficace consiste à tirer parti de l'écosystème OH My Zsh.

Cela vous permet d'explorer et d'expérimenter la richesse d'outils et de configurations déjà développés par la communauté, offrant une expérience de ligne de commande plus rationalisée et enrichie.

Vous pouvez installer oh mon zsh sur Ubuntu/debian en utilisant la commande suivante:

• via cURL

~$ sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

• via Wget

~$ sh -c "$(wget https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)"

Une fois la commandes executé , si toutes les etapes d'installation precedentes ont ete respecter , vous aurez un nouveau shell stylé et convivial avec place à une configuration snas limite