BackBackMenuCloseFermerPlusPlusSearchUluleUluleUluleChatFacebookInstagramLinkedInTwitterYouTubefacebooktwitterB Corporation

Keikai

Application de surveillance de de mesure de la sécurité des sites Internet

À propos du projet

Keikai a pour but de vous aider à gérer votre parc de site Internet sur un ou plusieurs serveurs et de vous faire gagner du temps dans votre maintenance de ces sites (j'ai gagné 90% de mon temps en gestion sur les sites WordPress tout au long de l'année). Le tout sans que vous ayez à mantenir une liste des sites Keikai se charge de la détection des sites, des CMS utilisés, des plugins avec les versions installées et vous informe automatiquement via son tableau de bord des informations clé.

Avec Keikai vous n'oublierez plus un seul site sur vos serveurs et vous verrez en un clin d'oeil l'état de vos sites Internet.

Constat ayant mené à la création de Keikai : 

En ma qualité d’expert en sécurité, je suis rapidement confronté à plusieurs problématiques liées à l’utilisation des produits Open Source :

  • Détecter parmis plus de 100 sites lesquels ont besoin d’une mise à jour.
  • Connaître l’existence d’une attaque sur l’un des sites
  • Avoir un listing exhaustif des sites présents sur le serveur (actuellement il faut tenir le listing à la main ce qui conduit à des oublies).

Face à ses problématiques, impossible de trouver un outil capable de centraliser les détections d’attaque et état des sites avec des indicateurs dédié à la cyber-sécurité. C’est donc pour cela que j’ai commencé, il y a 1 an, à développer sur mon temps personnel l’application que je vous présente à cette demande de participation : Keikai.

Ce que ne fait pas Keikai : 

L’application ne gère pas la santé du serveur qui héberge les sites Internet. Il existe déjà des outils très performant tel que Zabbix pour cela, ainsi que des co-traitants expert dans le domaine. Ce n’est pas non plus un plugin à installer sur les différents sites, aucune intervention n’est nécessaire à réaliser sur les sites à contrôler.

Fonctionnement : 

Keikai est une application 100% autonome. L’intérêt principal de l’outil est que rien n’est ajouté par les administrateurs que ce soit dans l’application elle même ou sur les sites à surveiller. Elle détecte elle-même tous les sites présents sur le serveur qui l’héberge. Une fois que le site est détecté l’application cherche à connaître la version et le type de logiciel utilisé par le site. A l’heure actuelle l’application détecte 5 CMS dont 1 propriétaire. En Open Source, nous avons donc WordPress, Magento, Prestashop, Koken.

L’application va collecter de manière totalement autonome les versions des CMS, de leurs plugins, des thèmes et contrôler pour chaque composant avec la dernière version disponible chez l’éditeur. Elle collecte et contrôle aussi de nombreux indicateurs servant à évaluer le niveau de risque pour chaque site et ainsi détecter et anticiper des attaques ou une monté de ces dernières. Selon les indicateurs, l’application permet également de bannir les adresses IP des attaquants non pas pour un site uniquement, mais pour tous le serveur.
Ceci permet de mutualiser les détections d’IP malveillantes sur chacun des sites pour la sécurité de l’ensemble et cela de manière 100% automatisé. L’interface de Keikai permet à un administrateur d’être informé de manière simple et d’accéder aux informations remontées par l’application. Elle permet sur Wordpress la mise à jour des plugins sans devoir se connecter au site Internet concerné et cela d’un simple clique depuis l’interface de Keikai.

Historique : 

L'application dans sa version alpha fonctionne depuis 8 mois sur l'un de serveur dont j'ai la charge. En début d'année, l'application a été lauréate au Trophé de l'innovation et de la Création Numérique de la Nièvre 2018 :

A quoi va servir le financement ?

Le financement doit servir à couvrir les coûts de développement restants pour la seconde phase du projet. Cette seconde phase terminée la commercialisation pourra être envisagée.

La somme récoltée me permettra de développer plus rapidement la seconde phase afin de pouvoir présenter le produit à la commercialisation. 

Mon premier palier est à 2000 €. Cela permettera de couvrir le temps pour finaliser 80 % de la phase 2.

Si on dépasse le montant demandé, j'ai déjà plein d'idée pour les autres paliers ! (Bug bounty, communication etc.)

À propos du porteur de projet

Cela fait plus de 12 ans que je travail dans le domaine des applications web et de leur sécurité. J'enseigne également depuis 6 ans dans une université où je sensibilise et forme les jeunes développeur au développement sécurisé ainsi qu'à la cyber-sécurité dans son ensemble.

Suite à la fermeture de l'entreprise que j'avais fondé en 2007, j’ai intégré il y a plus de 5 ans une société qui héberge et commercialise des sites Internet. Au sein de cette entité, je suis chargé du développement et de la sécurité des serveurs hébergeant nos sites Internet. Depuis environ 3 ans, nous avons choisi d’utiliser principalement des outils Open Source pour la réalisation de nos sites Internet avec en principal WordPress. 

FAQ

Si vous avez encore des questions, n'hésitez pas à contacter le porteur du projet.

Poser une question Signaler ce projet