ANTYCIPÂ une offre Leader d'Ã©quipements pour la fabrication et le test de produits microÃ©lectroniques et Ã©lectroniques

FR EN ESP

Qui sommes-nous ?

Produits/Services

Applications

ActualitÃ©s

Contact

Produits

Outils de cybersÃ©curitÃ©

X Fermer

Services et Prestations

MicroÃ©lectronique

Equipements pour la production et le test de cartes

Equipements pour fabrication et le test de cÃ¢bles

Consommables

Test Avionique et MRO

Outils pour le dÃ©veloppement et la validation de logiciels

Outils de cybersÃ©curitÃ©

Nos experts techniques restent à votre disposition pour répondre à vos questions par téléphone

+33 1 70 26 08 25

X Fermer

Accueil / Outils de cybersÃ©curitÃ© / DÃ©tection des vulnÃ©rabilitÃ©s dans vos applications embarquÃ©es

DÃ©tection des vulnÃ©rabilitÃ©s dans vos applications embarquÃ©es

Notre sélection :

Retour vers la liste

ASTREE / Rulechecker - prouve l'absence de failles de sÃ©curitÃ©

Descriptif complet :

AstrÃ©e est un logiciel d'analyse statique de code C/C++ dÃ©veloppÃ© et commercialisÃ© par AbsInt GmbH sous licence du CNRS/ENS.

AstrÃ©e est dÃ©jÃ utilisÃ© avec succÃ¨s dans le domaine des systÃ¨mes embarquÃ©s critiques pour prouver l'absence d'erreurs d'exÃ©cution et de conflits d'accÃ¨s aux donnÃ©es, et la conformitÃ© aux rÃ¨gles de codage de sÃ»retÃ© de fonctionnement telles que MISRA-C.

AstrÃ©e propose Ã©galement des fonctionnalitÃ©s trÃ¨s avancÃ©es pour dÃ©tecter les failles de sÃ©curitÃ© de vos applications:

DÃ©tection d'erreurs runtime de type buffer overflow, mauvaise gestion des pointeurs et du partage des variables, dÃ©faut d'initialisation des variables, dont les consÃ©quences sont typiquement l'injection de code malveillant.
VÃ©rification des rÃ¨gles de codage reconnues dans le domaine de la sÃ©curitÃ©: MITRE CWE, SEI CERT Secure C, ISO/IEC TS 17961:2013. Cette fonctionnalitÃ© est Ã©galement couverte par le logiciel AbsInt RuleChecker qui peut Ãªtre dÃ©ployÃ© indÃ©pendamment d'AstrÃ©e.
RepÃ©rage et suivi dans le flot de contrÃ´le du code des donnÃ©es teintÃ©es (Tainted data), donnÃ©es non sÃ©curisÃ©es provenant de l'extÃ©rieur par saisie interactive ou via un programme tiers, pouvant potentiellement servir Ã corrompre l'application ou ses donnÃ©es.
DÃ©tection automatique de vulnÃ©rabilitÃ©s de type Spectre V1, V1.1 et Split-Spectre, grÃ¢ce Ã l'analyse des donnÃ©es teintÃ©es. Ce type de faille est inhÃ©rent Ã l'optimisation d'exÃ©cution (prÃ©diction de branchement) effectuÃ©e par les processeurs modernes et peut se traduire par le piratage de donnÃ©es confidentielles dÃ©posÃ©es en cache.

Lien fournisseur

Retour vers la liste

Ajouter un produit

ASTREE / Rulechecker - prouve l'absence de failles de sÃ©curitÃ©

Descriptif complet :

AstrÃ©e est un logiciel d'analyse statique de code C/C++ dÃ©veloppÃ© et commercialisÃ© par AbsInt GmbH sous licence du CNRS/ENS.

AstrÃ©e propose Ã©galement des fonctionnalitÃ©s trÃ¨s avancÃ©es pour dÃ©tecter les failles de sÃ©curitÃ© de vos applications:

DÃ©tection d'erreurs runtime de type buffer overflow, mauvaise gestion des pointeurs et du partage des variables, dÃ©faut d'initialisation des variables, dont les consÃ©quences sont typiquement l'injection de code malveillant.
VÃ©rification des rÃ¨gles de codage reconnues dans le domaine de la sÃ©curitÃ©: MITRE CWE, SEI CERT Secure C, ISO/IEC TS 17961:2013. Cette fonctionnalitÃ© est Ã©galement couverte par le logiciel AbsInt RuleChecker qui peut Ãªtre dÃ©ployÃ© indÃ©pendamment d'AstrÃ©e.
RepÃ©rage et suivi dans le flot de contrÃ´le du code des donnÃ©es teintÃ©es (Tainted data), donnÃ©es non sÃ©curisÃ©es provenant de l'extÃ©rieur par saisie interactive ou via un programme tiers, pouvant potentiellement servir Ã corrompre l'application ou ses donnÃ©es.
DÃ©tection automatique de vulnÃ©rabilitÃ©s de type Spectre V1, V1.1 et Split-Spectre, grÃ¢ce Ã l'analyse des donnÃ©es teintÃ©es. Ce type de faille est inhÃ©rent Ã l'optimisation d'exÃ©cution (prÃ©diction de branchement) effectuÃ©e par les processeurs modernes et peut se traduire par le piratage de donnÃ©es confidentielles dÃ©posÃ©es en cache.