AMOSSYS - les actualités

Nos Actualités

Le 22 juillet 2010 à 10H26.
AMOSSYS, nouveau membre du pôle de compétitivité mondial "Images et Réseaux"

Le 25 mai 2010 à 10H33.
AMOSSYS participe à la réflexion sur « le langage Java et la sécurité » pour l’ANSSI

Intervenant dans les différents domaines de la sécurité des technologies de l’information (études techniques, évaluation, conseil et audit), AMOSSYS a intégré un groupement pour la réalisation de l’étude JavaSec lancée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) : il s’agit d’étudier l’adéquation du langage Java pour le développement d’applications de sécurité, de proposer le cas échéant des recommandations, et de mettre en pratique certaines de ces recommandations.

Java est un langage de programmation orienté objet, populaire et aujourd’hui utilisé dans de nombreux systèmes, depuis les applications Web jusqu’aux systèmes embarqués, en passant par les applications clientes. Face à l’engouement pour cette technologie, se pose le problème de son adéquation avec le développement d’applications de sécurité.

Dans le cadre de l'étude "JavaSec", AMOSSYS s’est intéressé à l’analyse des propriétés intrinsèques du langage Java (exécution sur machines virtuelles, mise en évidence des déviations possibles du langage, analyse des extensions sécurité), tout en travaillant également sur l’état de l’art des extensions pertinentes de Java, ainsi que sur un ensemble de restrictions, modifications et compléments sur le langage. AMOSSYS a traité également des modèles d’exécution du langage Java et a rédigé un guide méthodologique intégrant des recommandations relatives au langage Java. Enfin, AMOSSYS a étudié et analysé des compilateurs et des JVM existantes.

Lien vers l'article de l'ANSSI : www.ssi.gouv.fr

Le 28 avril 2010 à 08H21.
Le Ministère de la Défense confie à AMOSSYS l’analyse de la sécurité de produits informatiques

Le Ministère de la Défense, via la Direction Générale de l’Armement (DGA), réalise des analyses de sécurité de produits informatiques dont il envisage l'emploi, qu’ils soient commerciaux ou issus de la communauté du logiciel libre.

La DGA a décidé d’externaliser une partie de ces travaux. Ils concernent la réalisation d'investigations (Etat de l'art / veille technique et exécution d'Analyses de Sécurité de Défense) sur des produits informatiques, en se basant sur le référentiel méthodologique "CSPN" (Certification de Sécurité de Premier Niveau) établi par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La DGA a confié à AMOSSYS la réalisation des prestations suivantes :

Une veille technique générale sur les produits informatiques,
Les analyses de sécurité des produits informatiques des catégories suivantes :
- les systèmes d'exploitation,
- CSPN enrichies des catégories « solutions cryptographiques, infrastructures à clés publiques, solutions de gestion de preuves »,
- les progiciels applicatifs et tout produit n'entrant pas dans les catégories précédentes.

Outre ses savoir-faire organisationnel et technique, AMOSSYS, a su montrer à la DGA la validité de sa stratégie d’entreprise, promue depuis sa création en 2007 : « être un industriel de la sécurité, tout au long de la vie des projets ».

Pour rappel, AMOSSYS est Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) agréé par l’ANSSI pour la CSPN et en cours d’agrément pour les évaluations selon les CC et les ITSEC.

Page 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 ,