01/05/2019
audit faisabilité timeseries influxdb sécurité
Contexte
Un acteur de l’énergie a lancé un prototype pour le suivi d’équipements connectés. Il se pose des questions sur l’opportunité d’utiliser une base de données temporelles et sur le niveau de sécurité de son application web. Pour répondre à ces questions, un audit de trois jours a été réalisé.
Notre réponse
Sur la partie base de données temporelles :
- Présentation de la plateforme TICK (Telegraf, InfluxDB, Chronograf et Kapacitor)
- Evaluation sur la structure, le nombre et la fréquence des messages
- Evaluation de l’intégration de la plateforme TICK au sein du projet
- Installation des composants de la plateforme TICK pour permettre une évaluation plus complète
Sur la partie sécurité :
- Revue de l’écosystème de l’application et identification des principales sources de vulnérabilités,
- Analyse du serveur et de sa procédure d’installation et d’exploitation,
- Analyse rapide de l’application pour identifier d’éventuelles erreurs en matière de sécurité (gestion des droits, gestion de la visibilité des contenus, etc),
- Point sur la gestion des identifiants et de la gestion d’un poste de développement en général,
- Partage des bonnes pratiques en matière de développement, en vue du déploiement et de l’expoitaiton de l’application.
Bénéfices
- Expertise sur la plateforme TICK (Telegraf, InfluxDB, Chronograf et Kapacitor)
- Expertise sur les plateformes web (conception, développement, déploiement, sécurité)