Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/dbarzin/mercator
Mapping the information system / Cartographie du système d'information
https://github.com/dbarzin/mercator
anssi assets assets-management cartographie cartography cmdb cpe cve gdpr it-management itil oiv security-tools urbanisation
Last synced: 2 months ago
JSON representation
Mapping the information system / Cartographie du système d'information
- Host: GitHub
- URL: https://github.com/dbarzin/mercator
- Owner: dbarzin
- License: gpl-3.0
- Created: 2020-09-19T06:22:13.000Z (almost 4 years ago)
- Default Branch: master
- Last Pushed: 2024-04-22T12:27:37.000Z (3 months ago)
- Last Synced: 2024-04-22T13:41:25.225Z (3 months ago)
- Topics: anssi, assets, assets-management, cartographie, cartography, cmdb, cpe, cve, gdpr, it-management, itil, oiv, security-tools, urbanisation
- Language: Blade
- Homepage:
- Size: 31.8 MB
- Stars: 206
- Watchers: 10
- Forks: 34
- Open Issues: 17
-
Metadata Files:
- Readme: README.fr.md
- Changelog: CHANGELOG.md
- License: LICENSE
- Security: SECURITY.md
- Roadmap: ROADMAP.md
Lists
- awesome-hacking-lists - dbarzin/mercator - Mapping the information system / Cartographie du système d'information (Blade)
README
# Mercator
Mercator est une application Web permettant de gérer la cartographie d’un système d’information comme décrit dans le [Guide pour la cartographie du Système d’information](https://www.ssi.gouv.fr/guide/cartographie-du-systeme-dinformation/) de l’[ANSSI](https://www.ssi.gouv.fr/).
La [documentation](https://dbarzin.github.io/mercator/index.fr/) et les [sources de l'application](https://dbarzin.github.io/mercator/) sont publiées sur GitHub.
Mercator a été présenté lors du [SSTIC 2023](https://www.sstic.org/2023/news/), une conférence francophone sur le thème de la sécurité de l'information qui s'est déroulerée à Rennes du 7 au 9 juin 2023. La présentation a été [enregistrée et est disponible en ligne](https://www.sstic.org/2023/presentation/mercator_-_la_cartographie_des_systmes_dinformation/).
[](https://github.com/dbarzin/mercator/releases/latest)   
Read this in other languages: [English](README.md)
## Introduction
Les attaques informatiques interviennent dans un environnement en constante évolution. Pour répondre à ces enjeux, il est nécessaire de mettre en place une approche globale de gestion des risques au sein de son organisation.
La cartographie du Système d’Information permet d’avoir une vue globale de l’ensemble des éléments qui constituent le système d’information pour d’obtenir une meilleure lisibilité, et donc un meilleur contrôle.
L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est un outil indispensable à la maitrise de son système d’information (SI) et est une obligation pour les Opérateurs d’importance vitale (OIV) et qui s’intègre dans une démarche globale de gestion des risques.
## Fonctions majeures
- Gestion des vues (écosystème, système d’information, administration, logique, applications, et physique)
- Génération du rapport d'Architecture du Système d'Information
- Dessin des schémas de cartographie
- Calcul des niveaux de conformité
- Recherche de CVE avec [CVE-Search](https://github.com/cve-search/cve-search)
- Extraction en Excel, CSV, PDF … de toutes les listes
- REST API avec JSON
- Multi utilisateurs avec gestion de rôles
- Multilingue
- Connexion LDAP / Active Directory
- [CPE](https://nvd.nist.gov/products/cpe) - Common Platform Enumeration
## Ecrans
Page principale
[
](public/screenshots/mercator1.fr.png) [
](public/screenshots/mercator2.fr.png)
Niveaux de conformité
[
](public/screenshots/mercator3.fr.png)
Ecran de saisie
[
](public/screenshots/mercator4.fr.png) [
](public/screenshots/mercator5.fr.png)
Dessin de la cartographie
[
](public/screenshots/mercator6.fr.png) [
](public/screenshots/mercator7.fr.png)
Explorer
[
](public/screenshots/mercator9.fr.png)
Modèle de données
[
](public/screenshots/mercator8.fr.png)
## Technologies
- PHP, Javascript, Laravel
- Base de données supportées : MySQL, Postgres, SQLite, SQL Server (cf.: [Laravel/Databases/introduction](https://laravel.com/docs/master/database#introduction) )
- WebAssembly + Graphviz
- ChartJS
## Installation
- Procédure d'[installation](https://github.com/dbarzin/mercator/blob/master/INSTALL.fr.md) sous Ubuntu
- Procédure d'[installation](https://github.com/dbarzin/mercator/blob/master/INSTALL.RedHat.fr.md) sous RedHat
### Docker
Téléchargez d'abord l'image Docker.
```Shell
docker pull ghcr.io/dbarzin/mercator:latest
```
Ensuite, vous pouvez lancer une instance locale éphémère en mode développement (i.e. http) :
```shell
docker run -it --rm --name mercator -e APP_ENV=development -p "127.0.0.1:8000":80 ghcr.io/dbarzin/mercator:latest
```
Par défaut, il utilise un backend SQLite. Si vous voulez rendre les données persistantes :
```Shell
touch ./db.sqlite && chmod a+w ./db.sqlite
docker run -it --rm --name mercator -e APP_ENV=development -p "127.0.0.1:8000":80 -v $PWD/db.sqlite:/var/www/mercator/sql/db.sqlite ghcr.io/dbarzin/mercator:latest
```
Enfin, vous pouvez remplir la base de données avec des données de démonstration grâce à la variable d'environnement `USE_DEMO_DATA` :
```shell
touch ./db.sqlite && chmod a+w ./db.sqlite
docker run -it --rm \
--name mercator \
-e APP_ENV=development \
-p "127.0.0.1:8000":80 \
-v $PWD/db.sqlite:/var/www/mercator/db.sqlite \
-e USE_DEMO_DATA=1 \
ghcr.io/dbarzin/mercator:latest
```
Visitez http://127.0.0.1:8000 !
Si vous recherchez un environnement plus robuste (https) et automatisé, jetez un oeil au dossier [docker-compose](docker-compose/).
## Changelog
Tous les changements notables apportés à ce projet sont [documentés](https://github.com/dbarzin/mercator/blob/master/CHANGELOG.md).
## Feuille de route
Une [feuille de route](https://github.com/dbarzin/mercator/blob/master/ROADMAP.md) reprend les évolutions prévues de l'application.
## License
Mercator est un logiciel open source distribué sous [GPL](https://www.gnu.org/licenses/licenses.fr.html).