Faciliter la conception de systèmes à base de logiciel plus résilients, en gardant coûts et délais sous contrôle. Par résilience, il faut entendre des systèmes à la fois fiables mais également répondant aux nouvelles exigences de cybersécurité.
La thématique du DevSecOps est centrale pour ce sujet d’expertise : analyse statique et dynamique de code (SAST/DAST), automatisation tests de pénétration et vulnérabilité, configuration de pipelines, création de "software bill of material", etc.
D’autres outils de cybersécurité en amont sont explorés comme les analyses de risque et la modélisation des menaces.
La fiabilité et la robustesse des systèmes logiciels sont également couverts avec par exemple une expertise en génération de tests de robustesse basés sur des modèles UML ou SysML.
Publications
20.03.2023
20.03.2023
Communication scientifique
Garazi Carranza Ruiz de Loizaga, Oihane de la Rua, Olatz Amorrortu, Bérengère Nihoul and Nikolaos Matskanis, Author of Part, "Analysis on the...
En savoir plus
09.02.2022
09.02.2022
Publications scientifiques
Christophe Ponsard, Philippe Massonet, Survey and Guidelines about Learning Cyber Security Risk Assessment, 8th International Conference on...
En savoir plus
06.07.2021
06.07.2021
Publications scientifiques
C. Ponsard, V. Ramon,J.C. Deprez, Goal and Threat Modelling for Driving Automotive Cybersecurity Risk Analysis Conforming to ISO 21434, 18th...
En savoir plus