Vers un développement sécurisé d’une application Web pour l’ANEM

Abstract

La vie économique est aujourd’hui étroitement liée à Internet, ce dernier est le terrain d’une nouvelle délinquance qui se développe de plus en plus ces dernières années. La toile, riche de connaissances, d’échanges sociaux et commerciaux, est aussi devenue riche en vulnérabilités et certains n’ont pas perdu de temps pour exploiter ces failles nombreuses du Web à des fins malveillantes. Afin d’assurer un niveau de sécurité acceptable pour une application Web, il convient donc aujourd’hui de ne pas s’arrêter à la sécurisation des couches réseau (filtrage, segmentation,…etc). Mais d’aller au-delà, notamment au niveau système (Serveurs Web et SGBD) et surtout au niveau conception et application. Ce travail présente une étude de cas du système e-ANEM (Application Web pour l’Agence Nationale d’Emploi) qui a pour objectif d’ouvrir un portail vers le Web pour le demandeur d’emploi et l’employeur considérant les différents risques liés à cette ouverture. En effet Cette étude couvre toutes les phases de cycle de développement en utilisant des méthodologies et technologies récentes telles que : UML, UMLsec, Java, JSF, Netbeans, Glassfish, et ORACLE.