06 mai - 26 juin 2024
Stage de fin de 1e année de BTS SIO en tant que développeur web junior.
EasyVista est leader français dans l'ITSM, créant des applciations qui aident les organisations à travailler plus rapidement, intelligemment et automatiquement, contant environ 500 employés à travers le monde. L’ITSM pour Information Technology Service Management, se traduit par l'ensemble des processus et activités de conception, de création, de prestation et de support des services informatiques.
Durant ce stage, ma mission était de sécuriser les produits digitaux de l'entreprise, nommés EVSM, et EVSA. Ceci s'est fait via l'ajout d'une CSP permettant de réguler l'exécution des scripts et styles en leur fournissant un hash ou nonce.
Schéma explicatif du fonctionnement de la Content Security Policy. Agissant comme "agent de douane" entre le client et le serveur. Il dispose d'un "numéro d'identification" que tout les scripts / styles doivent disposer pour être validés.
Compétences acquises / renforcées :