Amélioration du serveur web du Cert-IST

Date :11 Juillet 2005

Publication: Article

Ce mois-ci a été effectuée une montée de niveau du serveur web privé du Cert-IST. Suite à l'e-mail que vous avez reçu le 27 août dernier, voici la liste exhaustive des améliorations proposées :

1 - Références CVE

Suite à l'article du bulletin n°43 (avril 2001) intitulé "La norme CVE et le Cert-IST", la référence CVE devient un champ à part entière dans les avis. De plus une fonctionnalité de recherche (par référence CVE) au niveau de l'interface web a été ajoutée.

2 - Classification des avis selon leur difficulté de mise en oeuvre

Un nouveau champ intitulé "Difficulté de mise en oeuvre" a été ajouté aux avis du Cert-IST. Ce champ permet de juger s'il est difficile ou non de mettre en oeuvre une vulnérabilité donnée. Une description de la signification de ce champ est donnée dans la partie "Nomenclature" du bulletin.

3 - Affichage des produits n'ayant pas d'avis

Cette modification concerne la présentation des listes de produits au niveau du serveur Web : s'il n'y a pas d'avis sur un produit, le nom du produit apparaît en italique et un "0" indique que le produit n'a pas d'avis attaché. Dans le cas contraire, le nombre d'avis rattaché est affiché.

4 - Affichage de la référence

Sur le serveur web dans les fiches " Description détaillée de l'avis ", la référence n'apparaitra plus en bleu (elle pouvait se confondre avec un lien hypertexte).

5 - Affichage "segmenté" de la liste des avis

Au niveau du menu " Base des avis et des bulletins " du serveur, la liste des avis est désormais consultable par pas de 30 avis avec des fonctionnalités de navigation (page suivante, page précédente, aller directement à la page n).

6 - Affichage des profils pour un utilisateur donné

Il a été ajouté une page dans la partie consultation des avis et bulletins "Affichage de vos profils", permettant à un utilisateur de consulter les profils auxquels il est abonné.

7 - Affichage dynamique des produits suivis par le Cert-IST

Dans la partie "Informations sur le CERT-IST", le document "Définition de profils personnalisés" présente un lien vers un tableau contenant la liste de tous produits suivis par le Cert-IST (tableau mis à jour dynamiquement).

8 - Recherche sur les avis officiels

Une fonctionnalité de recherche a été ajoutée afin de rechercher les avis officiels (Microsoft, CERT/CC; ...) dans la base du Cert-IST. Pour plus d'information sur la fonction de recherche, utilisez la rubrique " Aide ? " apparaissant sur le site à droite du champ " Recherche ".

9 - Recherche dans les documents HTML et la base de données

Un moteur de recherche a été ajouté : il permet d'explorer les contenus de tous les documents WWW accessibles au public sur ce site. On peut rechercher un ou plusieurs mots et classer les résultats selon le score obtenu, la date ou le titre. Cette recherche peut également s'effectuer sur la base des avis.

10 - Nouvelle présentation des avis envoyés par e-mail

La présentation des avis envoyés par e-mail a subi de légères améliorations sur les points suivants :

  • intégration d'un champ "Facilite d'exploitation" dans le cartouche de l'avis,
  • intégration d'un champ "Contexte",
  • intégration d'un champ "Référence CVE",
  • intégration des coordonnées du Cert-IST en fin d'avis.