Adrien de Trazegnies d'Ittre
Retour à l'accueilTous les projets

Security

Volcanic Sentinel

Service web d’audit de sécurité défensif pour sites web, avec API FastAPI et interface web intégrée, qui explore un domaine, analyse la surface d’exposition (headers, TLS, DNS, ports, formulaires, endpoints sensibles, fichiers exposés, sitemap/robots) et affiche les résultats via Docker.

Illustration du projet Volcanic Sentinel

Problématique

Concevoir un moteur d’audit automatisé capable d’identifier rapidement les failles de sécurité exposées sur un site web (headers manquants, fichiers sensibles accessibles, configuration DNS, surface d’exposition HTTP) et de restituer les résultats sous forme exploitable pour un diagnostic technique immédiat. L’objectif était de transformer un audit manuel long et fragmenté en un processus reproductible, rapide et interprétable via une interface claire.

Architecture

Architecture monolithique légère en 3 couches : backend API FastAPI en Python, interface frontend statique servie par FastAPI (HTML/CSS/JS), et exécution conteneurisée via Docker Compose, avec un moteur d’audit central qui orchestre le crawl, les analyses réseau/web et la restitution JSON/UI.

    Stack technique

    PythonFastAPIUvicornPydantichttpxBeautifulSoup4dnspythontldextractHTMLCSSJavaScriptDockerDocker Compose

    Highlights

    • Détection automatisée des headers de sécurité critiques (HSTS, CSP, X-Frame-Options, Referrer-Policy)
    • Identification d’expositions de fichiers sensibles (.env, dump.sql, backup.zip, .git)
    • Analyse DNS et surface d’exposition réseau associée au domaine
    • Crawler HTTP léger pour cartographier les endpoints accessibles
    • Moteur d’audit central produisant des rapports JSON structurés exploitables
    • Interface web embarquée permettant une lecture immédiate des résultats

    Défis techniques

    • Orchestrer plusieurs types d’analyses (HTTP, DNS, crawling) dans un pipeline cohérent
    • Construire un moteur d’audit extensible sans dépendre d’outils externes lourds
    • Normaliser les résultats d’analyse hétérogènes en un format JSON unique
    • Limiter la charge réseau pour conserver un audit rapide et non intrusif
    • Concevoir une restitution lisible pour des profils non spécialistes sécurité

    Résultats

    • Audit automatisé complet réalisable en quelques secondes sur un domaine cible
    • Identification immédiate des failles de configuration critiques côté serveur web
    • Production d’un rapport structuré exploitable pour correction technique rapide
    • Réduction du temps d’analyse manuelle lors des diagnostics de sécurité initiaux
    • Base technique extensible pour intégrer de nouveaux modules d’analyse sécurité
    Audit visuel

    Audit visuel

    Vue d'illustration du projet Volcanic Sentinel.