[FR]
L’équipe nationale de réponse aux incidents de sécurité informatique (bjCSIRT) a, dans le cadre de ses missions de sécurisation du cyberespace, développé Oju, une plateforme open source de monitoring conçue pour la surveillance continue de la sécurité des sites des entités. L’outil répond à un besoin de centralisation et d’automatisation de la détection des problèmes relatifs aux plateformes web, où la surveillance manuelle devient rapidement inefficace.
Sa fonctionnalité phare réside dans la détection automatique de défacement, permettant d’identifier toute altération visuelle ou textuelle suspecte d’un site web. Grâce à un système de capture et de comparaison périodique des pages, l’outil signale en temps réel tout changement anormal pouvant indiquer une compromission. Oju intègre également d’autres fonctionnalités telles que le suivi des certificats SSL/TLS, le contrôle de l’accessibilité des domaines ou sites web, l’intégration de services externes pour une surveillance améliorées.
Développé depuis 2017 par le bjCSIRT et éprouvé au fil des années à travers plusieurs évolutions, Oju est désormais ouvert à la communauté et accessible à toutes les équipes souhaitant renforcer la surveillance de leurs actifs web. Les équipes sont invitées à l’utiliser et à nous faire part de leurs retours d’expérience. La documentation complète est disponible en ligne via https://bjcsirt.github.io/oju-docs.
[EN]
As part of its mission to secure cyberspace, the National Computer Security Incident Response Team (bjCSIRT) has developed Oju, an open-source monitoring platform designed for continuous security monitoring of corporate websites. The tool addresses a need to centralize and automate the detection of issues related to web platforms, where manual monitoring quickly becomes ineffective.
Its flagship feature is automatic defacement detection, which identifies any suspicious visual or textual alterations to a website. Through a system of periodic page capture and comparison, the tool reports in real time any abnormal changes that may indicate a compromise. Oju also integrates other features such as SSL/TLS certificate tracking, domain or website accessibility monitoring, and the integration of external services for enhanced monitoring.
Developed since 2017 by bjCSIRT and proven over the years through several evolutions, Oju is now open to the community and accessible to all teams wishing to strengthen the monitoring of their web assets. Teams are invited to use it and share their feedback with us. The complete documentation is available online at https://bjcsirt.github.io/oju-docs.
