CyberScan SaaS
Plateforme de scan de vulnérabilités web multi-modules, construite sur une architecture propre PHP 8.3, avec analyse IA des résultats via NVIDIA Build API.
Contexte
Les outils de scan existants (Nikto, WhatWeb, etc.) fonctionnent en silo : chaque outil produit son propre format, son propre rapport, sans corrélation ni priorisation intelligente des vulnérabilités trouvées.
L'objectif de CyberScan était de centraliser ces analyses dans une seule interface, d'en normaliser les sorties, et d'exploiter un LLM pour contextualiser les résultats — passer d'un dump technique brut à une recommandation actionnable.
Approche technique
Architecture : Clean Architecture PHP stricte — séparation Domain / Application / Infrastructure / Presentation. Chaque scanner est un module indépendant implémentant une interface commune. L'ajout d'un nouveau scanner ne touche pas au core.
Couverture : 35 modules actifs couvrant les en-têtes HTTP, les certificats TLS, l'exposition de fichiers sensibles, les CVE connues, le fingerprinting de technologies, les injections, le rate limiting, et plus.
Analyse IA : les résultats normalisés sont envoyés à NVIDIA Build API (Mistral Large / Qwen3-Coder) pour générer une synthèse en langage naturel, prioriser les vulnérabilités par criticité et proposer des corrections concrètes.
Persistance : SQLite pour les scans et historiques. Suffisant pour le volume actuel, sans dépendance lourde.
Résultats
- 35 scanners actifs, chacun isolé et testable indépendamment
- Rapports PDF générables par scan
- Analyse IA des résultats via NVIDIA Build API
- Déployé en production sur morgannriu.fr
- Architecture permettant l'ajout d'un scanner sans régression