default banner

Évaluation du risque de sécurité des logiciels

Renforcez votre cybersécurité grâce aux outils d’évaluation des logiciels

L’évaluation de la sécurité des logiciels est aussi importante que celle des matériels. Les logiciels sont complexes et peuvent parfois être facilement piratés. C’est pourquoi, l’évaluation des risques est indispensable lors de l’évaluation de la sécurité d’une implémentation logicielle.

Il existe deux niveaux de vérification de la sécurité du flux logiciel avec connexion rapide :

  • L’analyse statique qui examine les fuites de sécurité à un stade préliminaire avant que le code ne soit compilé,
  • L’analyse dynamique qui est utilisée pour évaluer les fuites de sécurité au niveau des instructions lorsque le code logiciel est exécuté par un processeur.

En général, un outil d’évaluation des risques logiciels est utilisé pour vérifier l’architecture logicielle ou la conception de l’application afin de s’assurer qu’elle est résistante aux attaques par canal auxiliaire et qu’il n’y a aucun risque pour l’architecture.

Laboryzr

L'évaluation des risques logiciels avec CatalyzrTM

CatalyzrCatalyzrTM est un outil logiciel qui évalue la sécurité d’une implémentation logicielle.

CatalyzrTM fournit un flux de travail de bout en bout qui commence par les données de conception et se termine par la génération d’un rapport de sécurité. Les données de conception sont du code logiciel pur qui peut être écrit en C ou en langage assembleur (ASM).

Soft

 

L’outil présente plusieurs avantages tels que :

  • SoftwareRiskAssessmentWhite box et black-box testing (tests de boîte blanche et de boîte noire)
    • Gain en termes de coût d’évaluation, en raison du temps d’acquisition et du coût du processus de fabrication
  • Automatisation du cycle de vie de la sécurité
  • Couche de vérification de la sécurité
  • Modules clés :
    • Analyse du flux de contrôle
    • Analyse du flux de données
    • Analyse des fautes
  • Conforme à l’ISO/IEC 17825, 20085
  • Intégration transparente dans le flux de travail de conception et le cadre de test de sécurité
    • Interface graphique ou ligne de commandes
    • Support de script pour une automatisation complète
  • Cartographie interactive entre la trace de fuite et le code
    • Support du code source ASM/C
  • Prise en charge disponible pour les processeurs Intel x86 et x64, RISC-V, ARM
    • Adaptable à d’autres processeurs
    • Modules d’analyse personnalisés

La sécurité à chaque étape du cycle de vie de la conception

CatalyzrTM est un outil qui fait partie d’une solution plus large appelée LaboryzrTM, spécialement conçue pour aider les entreprises à travers toutes les étapes de sécurité du cycle de vie de la conception.

Les outils de Secure-IC peuvent être utilisés pour détecter les chevaux de Troie matériels et également pour l’analyse en mode « boîte noire » (i.e. Black-Box) des dispositifs.

 

Secure-IC peut également fournir des services d’évaluation de la sécurité et de test d’intrusion.

Contact