Vaultys publie sa solution d’identification autosouveraine en Open Source après un audit d’Amossys
La société Vaultys, expert en cybersécurité et en identité numérique, annonce la publication en Open Source de sa solution d’identification décentralisée, VaultysID. Cette initiative stratégique et innovante fait suite à un audit de sécurité mené par Amossys, une entreprise du groupe Almond, reconnue et agréée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Recherche de vulnérabilités : quels intérêts pour un produit logiciel ?
Contrairement à une évaluation de sécurité réalisée dans un objectif de certification (CSPN ou Critères Communs), la recherche de vulnérabilités réalisée au travers d’un audit de sécurité produit va chercher à identifier des failles […]
L’évaluation de sécurité : centre de coût ou création de valeur ?
La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en place annuellement, déploiement de politiques de sécurité, patch management, etc. L’évaluation cyber n’échappe pas à cette règle […]
EUCC : le renouveau de l’évaluation Critères Communs en Europe
Après plus de 25 ans d’existence à l’International et plus de 15 ans de reconnaissance en Europe, le schéma d’évaluation Critères Communs réalise sa grande mue.
Almond et Amossys nomment Alexandre Deloup directeur du SEAL
Alexandre Deloup est nommé directeur du Security Evaluation & Analysis Lab (SEAL) d’Almond, nouvellement créé, qui regroupe son pôle Analyse et le Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys.
Almond annonce le lancement du SEAL : son Laboratoire technique cyber
Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys.
CRY.ME: Private key recovery with a single signature
During the inter-CESTI challenge organized by ANSSI, many vulnerabilities were included to test our abilities to find them and, if possible, to exploit them. In this article, we explore one vulnerability that we found during the original challenge, and explainhow we exploited it: can we find a secret key from a singlesignature?