Expertise sécurité

  • Révision du Code de la sécurité des applications et plateformes de bas (ensemble) à élevé (Java) langages de haut niveau
  • Les tests de sécurité matérielle à fort potentiel d’attaque

Des expertises entièrement indépendantes peuvent être menées sur un produit afin que le développeur obtienne une évaluation technique des fonctions sécuritaires qu’il veut offrir. Elles permettent au développeur d’obtenir un aperçu indépendant de l’efficacité des mécanismes sécuritaires en un laps de temps plus court qu’avec une évaluation Critères Communs.


 

Notre CESTI propose de tels services dans trois domaines d’activité principaux:

  • hardware : composants externes de PC sécurisés (tels que dispositifs de stockage de data externe), systèmes sécurisés autonomes indépendants…
  • cryptographie : test de qualité de générateurs de nombre aléatoire, évaluation des algorithmes et des protocoles propriétaires,…
  • logiciels : revue sécuritaire de code des applications, des plate-formes Java Card ou des applets… Les expertises sont menées indépendamment des procédés officiels, et personnalisés pour les besoins particuliers de chaque développeur. Par cette activité, nos experts peuvent aider les développeurs à améliorer le niveau de sécurité du produit dans le temps (par exemple, avant de finir le produit).