DIAGRAM INFORMATIQUE un revendeur agréé des logiciels Microsoft Education, reconnue en tant que société qualifiée prête à fournir des solutions et des services académiques.
Le programme Microsoft Authorized Education Partner (AEP) permet aux revendeurs de vendre des produits Microsoft aux prix des produits cédés dans le cadre d’une licence Education à des utilisateurs qualifiés dans le domaine de l’éducation.

Les établissements d’enseignement, primaire, secondaire et supérieur ainsi que certaines associations bénéficient de conditions particulièrement avantageuses : les tarifs Microsoft Education. Pour acheter un produit Microsoft Éducation ou vous aider à mettre en place votre projet d’établissement, DIAGRAM INFORMATIQUE vous accompagne tout au long de votre parcours.

Guacamole est un service qui permet de mettre en place des connexions VNC, RDP (connexion bureau à distance) ou SSH.
Ce script en html5 nous permet d’accéder à un serveur Microsoft installé sur une machine virtuelle via un simple navigateur.
Ce principe a plein d’avantage :

  • pas d’installation sur les postes clients
  • centralisation sur un serveur avec accès possible à partir de plusieurs sites géographiques
  • sauvegarde de la machine virtuelle via des snapshots
  • possibilité de dupliquer la configuration à moindre cout

En parallèle de notre solution d’envoi de mails qui vous permet d’améliorer la délivrabilité, nous venons de développer une solution vous permettant de suivre vos envoies d’emails afin de vous assurez que ceux-ci sont bien arrivés dans la boite mail du destinataire.

Vous serez également averti en cas de problème de délivrabilité, de boite mail pleine, d’erreur sur l’adresse du destinataire…

Depuis quelques années un nouveau mouvement se répand dans le monde du développement informatique : le « DevOps ». L’objectif de cette nouvelle mouvance est d’allier développeurs et administrateurs système afin d’assurer une parfaite collaboration entre ces deux parties du développement à la mise en production. Ainsi pour suivre ce mouvement, nous avons mis en place deux outils s’intégrant parfaitement dans le cadre « DevOps » : Docker et Git.
Le premier, Docker est un système qui permet aux développeurs de travailler au plus près des environnements de production. Un environnement de production virtuel est créé sur lesquels les développeurs peuvent directement coder, déboguer, tester sans altérer les systèmes en production. Les bénéfices ?
• Pour l’utilisateur final : pas d’altération de l’expérience de navigation durant les développements.
• Pour le développeur : plus de « bogues surprises » du fait des différences entre environnements de développement et de production.
• Pour le client : un gain de temps pour la mise en production des projets.
Le second, GIT est un système de versionning. Historiquement seules les sauvegardes journalières des projets permettaient de retourner à une version antérieure. En cas de retour le processus de comparaison pour identifier les morceaux de code à récupérer et à fusionner était long et fastidieux. Avec GIT, le suivi des projets est plus précis, chaque modification est identifié et enregistré, fichier par fichier, ligne par ligne. Ainsi les retours en arrière sont facilités et un meilleur suivi de projet est assurer. Mais ce qui fait la puissance de cet outil c’est qu’il permet de figer un projet à un instant T ou le projet est stable et prêt pour la mise en production. Ainsi les développeurs peuvent continuer à apporter des modifications au projet sans altérer la version stable en production.
L’intégration de ces deux outils nous permet de s’inscrire dans cette optique « DevOps », nous ne suivons pas simplement une tendance actuelle, nous améliorons nos processus de développement pour proposer des développements de plus en plus qualitatifs.

Framework V5Pro

Le nouveau Framework de Diagram V5Pro, nous permet de développer des sites web optimisés pour le référencement naturel.
Le client accède également à un backoffice ou il retrouve la gestion complète de son site.
Le backoffice peut-être entièrement personnalisé.

Nos équipes viennent de suivre une formation permettant d’optimiser la sécurité des sites internet ainsi que les serveurs web.


Afin d’apporter un service encore meilleur à nos clients, nous avons suivi une formation intra-entreprise sur les sujets de la sécurisation informatique, la sécurisation des sites internet, la sécurisation des serveurs web et les bonnes pratiques à suivre pour éviter toutes failles de sécurité.

Cette formation nous a été dispensée par la société iTrust qui est spécialisé dans tous ces domaines et réalise pour nous des audits sur certains de nos sites les plus sensibles.

Lors de cette formation nous avons abordée les principales attaques ainsi que les moyens pour s’en prémunir :

  • XSS : faille XSS qui permettent de modifier du code dans des pages générée via une injection dans des champs vulnérables
  • SQL Injections : cette attaque peut autoriser l’accès à un contenu protégé ou dévoiler des informations cachée
  • XXE : basé sur l’interprétation de fichier XML envoyés par un client
  • CSRF : cela permet d’acquérir une partie des droits de la victime en lui faisant exécuter des actions s’en qu’il en ai conscience
  • RFI /LFI : ces failles permettent l’accès à des fichiers « sensible » du serveur et potentiellement à prendre la main sur toute la machine
  • Upload : l’envoie de fichier est une source de risque très importante, les réceptions de fichiers doivent être géré de manière très scupuleuse
  • NoSql Injection : le principe est le même que pour les injections SQL
  • LDAP Injection : idem que les injections SQL mais pour les informations que l’on retrouve dans les annuaires LDAP
  • Server Code Injection : exploitation d’une faille de sécurité du serveur
  • HTTP Responce Splitting : consiste a envoyer des données qui modifie l’entête http

Pour avoir des explications sur toutes ces attaques et bien plus encore, vous pouvez consulter le site de l’OWASP qui fait référence en la matière

 

  • 1
  • 2
© Diagram informatique Conseil
Société de Service en Ingénierie Informatique, Société de développement informatique, création de site internet, intranet, spécialisé dans le référencement Développement d'application sur mesure, ERP, DAO, GPAO Siège social : Saint Etienne (Loire - 42)