cve-search : un logiciel libre de collecte, recherche et analyse des vulnérabilités et expositions logicielles publiées par NIST

Intervenant(s) : Alexandre Dulaunoy

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 10 juillet 2013
  • Horaire : 10h40
  • Durée : 40 minutes
  • Lieu : H 2215

Vidéo : http://video.rmll.info/videos/cve-search-a-free-software-to-collect-search-and-analyse-common-vulnerabilities-and-exposures-in-software/

Thème : Sécurité
Fils rouges : CloudOpen Data
Public cible : DécideursGeeksProfessionnels

Résumé

cve-search est un logiciel libre pour collecter, chercher et analyser les vulnérabilités et expositions courantes dans les logiciels. cve-search s’est développé au cours des derniers mois en un système modulaire de récupération, de recherche et d’analyse des "Common Vulnerabilities and Exposures" (CVE) et "Common Platform Enumeration" (CPE) publiées par l’agence américaine NIST.

En d’autres mots, cve-search est un logiciel libre pour chercher localement des failles logicielles de manière simple et efficace.

http://adulau.github.com/cve-search/ https://github.com/adulau/cve-search

Biographie

Alexandre a rencontré son premier ordinateur dans les années 80’ et il l’a désossé pour en comprendre le fonctionnement. Tandis qu’il poursuivait son chemin en toute logique vers la sécurité de l’information et le logiciel libre, il a travaillé comme consultant aguerri en sécurité des réseaux à différents endroits (tels que Ubizen, qui s’appelle maintenant Cybertrust). Il a co-fondé une start-up nommée Conostix, spécialisée dans la gestion de la sécurité de l’information, et les six dernières années, il fut le responsable de la sécurité de l’information chez SES, un des opérateurs internationaux majeurs de satellites. Il travaille maintenant au Computer Security Incident Response Team (CSIRT) luxembourgeois dans les domaines opérationnels de la réponse sur incident et en tant que chercheur en sécurité informatique. Il est également conférencier en sécurité de l’information à l’Université Paul-Verlaine de Metz et à l’Université de Luxembourg. Alexandre apprécie travailler sur des projets qui ont une touche d’"information libre", d’innovation et qui ont un impact social positif et direct. Lorsqu’il ne jardine pas des flux binaires, il aime faire face à la réalité des écosystèmes tout en jardinant (pour de bon) ou en pratiquant la photographie nature.

Un aperçu de mes réalisations en logiciel libre : http://www.foo.be/ - https://github.com/adulau

Documents joints

Slides - cve-search
Slides - cve-search (PDF - 406.6 ko)