Présentation du projet: Mettre en place un système automatisé de scan de sécurité applicative afin d’identifier les vulnérabilités les plus courantes (injections, XSS, CSRF, mauvaise configuration, authentification faible, etc.).

Fonctionnalités clés:

• Scans programmés ou déclenchés par pipeline CI/CD
• Stockage et suivi des rapports dans le temps
• Priorisation des risques
• Alertes en cas de vulnérabilité critique
• Traçabilité des corrections et évolutions

Outils / Technologies proposées:

• OWASP ZAP, Python, GitLab CI, Docker, Elastic Stack (optionnel)