SÉCURITÉ LOGICIELLE & EMBARQUÉE


" Compte-tenu de leur expertise dans le domaine, nous avons choisi les équipes  de  SCASSI pour nous supporter dans la réalisation de tests d’intrusion sur plusieurs de nos systèmes embarqués. "

Jérôme LEPHAY, Rockwell Collins France

 

" Scassi a réalisé pour nous une mission d’audit de code. S’appuyant sur une méthode projet flexible et orientée résultat, les ingénieurs de SCASSI ont su faire preuve d’adaptabilité et être force de proposition. Ils ont formulé des recommandations et conclusions qui constituent désormais un socle réutilisable dans d’autres actions d'amélioration et de sécurisation de nos applicatifs ". 

Christelle BOUFFETY, Responsable Service Pilotage DSI, CPRP SNCF

Les cyber-attaques sont de plus en plus nombreuses et de plus en plus élaborées. Par ailleurs, le nombre croissant d’objets connectés augmente considérablement les surfaces d’attaque. Désormais, la sécurité s’impose quel que soit le projet industriel (embarqué ou non).

Les ingénieurs SCASSI vous accompagnent dans la définition et l’implémentation des exigences sécurité dans tout projet industriel jusqu’à l’obtention des homologations nécessaires. Ils peuvent également tester la résistance des SI, des applications et des systèmes embarqués face aux attaques externes et internes.

Notre expertise couvre les domaines suivants :

  • Tests d’intrusion (PENTEST), audit de code, audit de configuration
  • Security Vulnerability Analysis (SVA)
  • Assistance à la maîtrise d’œuvre / maîtrise d’ouvrage pour la gestion de la sécurité dans vos projets
  • IoT (objets connectés)
  • Embarqué critique
  • Analyse Forensic (dead ou live)
    • Recherche de preuves
    • Analyse des sources d’une intrusion

Référentiels utilisés :

  • Critères communs ISO 15408 – CVE/CWE - CAPEC – OWASP – OSSTMM - ISAAF
  • Normes ARINC pour l’aéronautique

Environnements techniques :​

  • Linux – Windows - C/C++ - PHP - JAVA Tomcat – Apache

Accompagnement SSI dans les projets :

Nous intervenons dans chacune des phases de vos projets :