< Retour aux infos-presse

GrammaTech sélectionné dans plusieurs programmes de recherche majeurs en 2018 !

ISIT
ISIT

COMMUNIQUÉ de PRESSE

GrammaTech sélectionné dans plusieurs programmes de recherche majeurs en 2018

Toulouse, le 13/12/2018 : Outre son rôle d’éditeur logiciel avec l’analyseur statique CodeSonar, GrammaTech est aussi fortement impliqué dans de nombreux programmes de recherche, ce qui permet de faire évoluer son analyseur statique avancé CodeSonar et conforte les nombreux clients qui lui font confiance pour améliorer la qualité globale de leurs codes.

Sur les derniers mois de 2018, GrammaTech a été sélectionné par différents organismes gouvernementaux américains pour réaliser plusieurs travaux de recherche fondamentale sur l’analyse statique avancée de codes sources & binaires. L’implication de GrammaTech dans ces projets est un gage de qualité et de performance pour les utilisateurs de CodeSonar, les résultats de ces recherches fondamentales débouchant ensuite sur des usages commerciaux. Le but premier de l’analyse statique est la détection d’erreurs dites « run-time » (erreurs fonctionnelles durant l’exécution du code) et de failles de cyber sécurité.

Dans un monde où le logiciel intervient de plus en plus dans des équipements industriels ou de la vie quotidienne, et est souvent garant de la sécurité physique des individus ou de la confidentialité de leur vie privée, s’assurer du bon fonctionnement et de l’absence de vulnérabilité est une nécessité absolue. Dès lors, il est crucial que les outils utilisés pour analyser et valider les logiciels soient à même de détecter le maximum d’erreurs. Etre impliqué dans de tels programmes de recherche permet d’améliorer les techniques d’analyse connues, voire d’en développer de nouvelles et donc de garantir des performances toujours optimums de l’outil d’analyse.

Aperçu des programmes dans lesquels GrammaTech a été sélectionné sur 2018:
Cyber-Durcissement de logiciels existants : Opérant pour l'Office national de la Recherche Navale (ONR) et pour un budget de 9M$ sur 3 ans, la contribution de GrammaTech sera de faire évoluer les applications existantes afin d’être adaptées à de nouvelles situations spécifiques notamment en termes de vulnérabilités cyber.
Neutralisation automatique de réseaux BOTNET : Financé par le DARPA à hauteur de 6,2M$ sur 4 ans, GrammaTech travaillera sur des techniques de détection et de neutralisation automatique de réseaux BOTNET, afin d’améliorer le temps de réaction et d’interception des malwares.
Analyse d’architecture via le code binaire : Opéré par l’OSD (Secrétariat de la défense) et à hauteur de 1M$ sur 2 ans, ce projet a pour but de reconstruire l’architecture d’un logiciel au format UML à partir de l’analyse de son code binaire uniquement. Disposer de ces diagrammes d’architecture est un atout précieux pour les évaluations de cyber sécurité.
Projet STAMP, Static Analysis Tools Modernization Project : Financé par le DHS (Department of Homeland Security) à hauteur de 3,5M$ sur 1 an, l’objectif de ce projet est de moderniser les outils d’analyse statique open-source utilisés par les développeurs pour détecter les failles de cyber sécurité. En particulier, le programme vise à développer et améliorer des standards ouverts permettant une meilleure communication entre différents outils d’analyse statique, qu’ils soient commerciaux ou open source.

À propos de GrammaTech
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels critiques du monde entier, dans les domaines tels que l'avionique, le spatial, l’automobile, les transports, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logicielle et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs.
Pour plus d'informations, visitez le le site web ISIT.

A propos d’ISIT : Au cœur du Temps Réel Embarqué

Contact Solutions : Frederic MARAVAL - Responsable Produits –  fmaraval@isit.fr