AMOSSYS cultive ses expertises
techniques : protocoles de sécurité, cryptologie, architecture, rétro ingénierie
AMOSSYS participe à plusieurs projets de recherche : PEA, ANR, Dispositif RAPID
Le pôle études et R&D d'Amossys réalise des prestations d'expertise dans les domaines de :
Au travers de son laboratoire de R&D, Amossys développe une expertise couvrant un large spectre de thématiques :
Le laboratoire publie régulièrement ses travaux dans des conférences industrielles/techniques (SSTIC, Black Hat, CCC, ICCC, ...), académiques (AsiaCCS, ACNS, SAR-SSI, RESSI, ...), dans des journaux spécialisés (MISC en particulier), ainsi que sur le blog d'Amossys.
Par ailleurs, plusieurs projets et outils d'analyse sont mis à disposition de la communauté, en open source, sur le compte Github d'Amossys.
Focus sur l'analyse de sécurité et de vulnérabilité de systèmes et logiciels
Nos prestations :
Quelques exemples de réalisation :
AMOSSYS a analysé les fonctionnalités et la sécurité de produits civils de Lutte Informatique Défensive (NIDS, HIDS, SIEM, ...) pour le compte de DGA MI.
AMOSSYS a étudié l’adéquation du langage Java et de son environnement d'exécution pour le développement d’applications de sécurité (étude JAVASEC pour le SGDSN).
Rétro-conception du protocole de communication du botnet ZeroAccess, et mapping des zombies connectés.
Focus sur la spécification et conception d’architectures sécurisées
Nos prestations :
Quelques exemples de réalisation :
Réalisation de briques de sécurité (démarrage sécurisé et enclave sécurisée, reposant sur les technologies TPM, DRTM et Intel TXT), dans le cadre du dispositif RAPID.
Élaboration de recommandations pour la sécurisation de postes opérateur sous Windows 7 (sécurité système, restrictions applicatives, mécanismes d'authentification et gestion des contrôles d'accès, ...).
Réalisation de guides de développement sécurisé pour les langages C, C++ et Java (bonnes pratiques de sécurité, approche par défense en profondeur, durcissement de la chaine de compilation, ...).
Conception et réalisation d’un framework d'annotation automatisée de code Java et de vérification formelle de contraintes, dans le cadre d'un projet européen FP7.
Conception et implémentation de mécanismes d’obfuscation de code Java, dans un objectif de protection de la propriété intellectuelle.
Analyse des vulnérabilités de conception et d'implémentation des piles de routage RIP et OSPF, et étude des mécanismes de sécurité, pour le compte de DGA MI.
Focus sur le développement d’outils d'analyse et la réalisation de démonstrateurs
Nos prestations :
Quelques exemples de réalisation :
AMOSSYS a développé le produit ORECAS, plateforme de reconstruction passive de la cartographie et topologie d'un SI, dans le cadre du dispositif RAPID.
Développement d’un prototype de mise en œuvre de canaux cachés sur un ensemble de couches protocolaires à des fins d'analyse de produits de sécurité, pour le compte de DGA MI.
Framework open source d'aide à l'analyse de protocoles de communication, permettant la rétro-conception et la modélisation de protocoles, la génération de trafic et le fuzzing d'implémentations.
Développement d’une plateforme de fuzzing de protocoles, permettant la certification d'équipements industriels/embarqués selon le standard EDSA de l'ISA Secure.
Réalisation d'un scanner de vulnérabilités reposant sur des techniques d'analyse statique de binaires, en partenariat avec le CEA, dans le cadre du dispositif RAPID.
Conception et réalisation d’une plateforme d’analyse de malwares.
Réalisation de thèses
Quelques publications académiques :