Développement

Kevin Gillieron au eValais.ch pour parler de notre langage de développement, le Go !

Kevin Gillieron au eValais.ch Pour parler de notre langage de développement, le Go ! En 2015, nous avons misé sur la création d’un pôle de Recherche et Développement pour donner suite aux demandes spécifiques de nos clients. La vocation de notre pôle s’articule principalement autour de trois approches : ADAPTER les solutions du Marché lorsqu’elles ne répondent pas entièrement aux attentes des entreprises, CRÉER du lien entre les équipements lorsqu’ils ne communiquent pas entre eux, DÉVELOPPER des solutions sur-mesure lorsque celles du marché ne couvrent pas les besoins de sécurité des clients. À ce jour, nous avons développé et éprouvé des solutions d’analyse et de corrélation des évènements d’authentification adaptées aux PME, de veille en vulnérabilités, de gestion des certificats SSL internes et externes, et enfin, pour fusionner et assurer le transfert des données sensibles. En 2015, nous avons obtenu une subvention de la confédération helvétique (CTI) pour un projet lié à de l’intelligence artificielle. Son lancement est prévu pour le dernier trimestre de cette année. La particularité de nos solutions est qu’elles sont toutes développées dans le langage de Google, le GO ! Kévin Gillieron, ingénieur logiciel, a participé à l’évènement organisé par eValais.ch le 27 mars dernier, orienté sur ce langage de programmation dans les locaux du Groupe Mutuel. Lors de cette...

How to automate the discovery of SSL certificates ?

As a security company, we are often dealing with SSL certificates. We are using them to configure Server Certificate Authentication, Client Side Authentication, Signing or Encryption of payloads and some more technical stuffs. To simplify the management of those certificates, we developed a solution able to discover and monitor them. We are now proud to present SSLCert. SSLCert provides an innovative solution to automate the discovery and alerting of SSL / TLS certificates across the corporate network. This solution is available on-premise or in SaaS mode and is currently free of charge. To take benefits of our service, you only need to request an account to our support team : support@e-xpertsolutions.com You can see below which features of SSLCert you can use to discover and manage your SSL certificates. Automatic discovery and inventory Learn about known and unknown certificates that are installed on your applications, servers, network equipment, and other assets. SSLCert maintains an inventory of certificates discovered for better day-to-day management.   Complete view of certificates SSLCert provides information about certificates, certification chain, and control that the certificate validity and compliance. In addition, the solution offers the ability to integrate with Qualys SSL Labs to verify the grade of the SSL/TLS service monitored.   Qualys SSL Labs...

How to define advanced filters for your certificates ?

How to define advanced filters for your certificates ? SSLCert tutorial SSLCert is an online service helping IT professionals to monitor efficiently deployed SSL certificates. We are excited to announce that the search bar has been enhanced to help administrators to define granular filters based on fields of certificates.   Our solution is able to provide three kind of queries : Standard queries to quickly find a certificate based on the common name or DNS names, Advanced queries to search in specific certificate fields and for some specific events like the expiration date, Conditional queries to create search combinations. Standard query When doing a simple search request, the query engine will look for the text input in DNS names and object name fields of certificates.   Advanced query An administrator can also build more complex queries. There is several parameters available to query specific fields in the certificate.    Filters By Common Name cn:google.com 1 cn:google.com By attached SSL monitor name m:www.twitter.com 1 m:www.twitter.com By DNS Names dns:e-xpertsolutions 1 dns:e-xpertsolutions By Certificate Serial Number serial:"63:02:70:2e:b4:16:f8:01:bf:6d:8d:b6:5c:5e:d1:4a" 1 serial:"63:02:70:2e:b4:16:f8:01:bf:6d:8d:b6:5c:5e:d1:4a" By Signature Algorithm salgo:sha1 1 salgo:sha1 By Expiration date in days expires:10 1 expires:10 Expired certificates...

Architecture de notre portail d’applications

Dans cet article, nous allons traiter de l’architecture de notre portail d’applications, et plus particulièrement de la partie authentification. Nous allons nous intéresser à tout ce qui a trait à la gestion de l’identité et à l’autorisation. Avant de rentrer dans le vif du sujet, attardons nous un peu sur comment sont organisés notre portail et nos applications. Tout d’abord, nous fonctionnons avec une API REST. Chaque application est en réalité une simple API qui est exposée et l’application web n’est qu’un client de cette API, au même titre que le serait une application mobile Android. Nous avons donc deux parties complètement distinctes et détachées pour chaque application, le backend (API) et le frontend (web app). Afin d’unifier chacun de nos services, nous avons besoin d’un pilier central qui soit capable de gérer la partie identité de nos utilisateurs. Cette application, nommée “Accounts”, se charge de toute la partie authentification, authorization et gestion d’identité de notre portail. Le schema ci-dessous illustre notre portail et ses applications:     Afin de gérer l’accès à nos API, nous avons choisi d’utiliser le protocol OAuth 2.0 et pour la couche identité nous utilisons le protocol OpenID Connect 1.0, basé sur OAuth. Le schema ci-dessous montre de manière...

Automatisez la découverte des certificats SSL/TLS

SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions.   Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au quotidien.   Vue complète des certificats SSLCert fourni les informations concernant les certificats, la chaine de certification et contrôle que le certificat est valide et conforme. De plus, la solution offre la possibilité de s’intégrer avec le service Qualys SSL Labs pour vérifier le grade de la connexion SSL/TLS du service publié.   Alerting et Reporting de l’expiration des certificats SSLCert intègre un moteur permettant de définir des règles sur le monitoring des certificats. L’utilisateur peut configurer des notifications en cas d’expiration ou pour les certificats proches de l’expiration permettant aux administrateurs de réagir proactivement pour renouveler les certificats identifiés. Lire aussi – SSLCert Release notes: June (anglais) – SSLCert: Un nouveau service pour monitorer les certificats SSL Information Téléphone :...

SSLCert Release notes: June

The SSLCert product team pushes out new features, improvements and bug fixes every day. Up since few month, we are releasing new features on a daily basis. We will publish release notes on a regular basis to highlight all the improvements we have launched, so you can easily stay up-to-date on what’s new. Take a look at what we launched in June:   Mass actions on monitors Now you can massively relaunch monitor checks or trigger qualys SSL labs scans in a single click.   Monitor Stats We added few statistics on monitors and Qualys scans configured by the user.   New help button We added a button to display useful information on how to contact our support team to get help on SSLCert or to get help renewing an expiring certificate.   New filters and statistics on Certificates Now we display several statistics on certificates. Those statistic boxes are clickable and can be used to filter the certificate list to show only expiring or expired certificates.   DNS names viewable We added support for DNS names in the certificate view. All DNS names are shown in the “General Info” tab view.   Qualys SSL Labs report history Now we provide the historic of SSL Labs scans launched from our service. Thus, the user can easily get back to older SSL configurations of their monitor.   Google Chrome extension available We recently released a new Google chrome...