SafeRiver développe un ensemble de travaux sur le thème de la mise en œuvre et de l’exploitation des méthodes d’analyse de code pour démontrer l’atteinte de propriétés de sûreté et de sécurité telles que l’intégrité de l’exécution, l’inévitabilité et l’efficacité de certaines fonctions critiques (authentification, autotests, contrôles, votes, détection d’intrusion..), et pour instruire les conditions d’exploitation de faiblesses de code qui pourraient mener à des défaillances ou à des attaques (recherche de canaux cachés par exemple).
SafeRiver participe au projet R&D SSURF dont la thématique est la mise en œuvre de techniques de spécification formelles et de méthodes d’analyses dysfonctionnelles tout au long du cycle de vie des logiciels afin de démontrer l’atteinte des objectifs de sûreté et de sécurité.
Journée SSURF 27 mai 2009
|