Airbus :

  • Analyses de risques sur la sûreté et la sécurité (SSI) du système d'information embarqué dans l'avion
  • Recommandations pour les sous-traitants (règles de codage, analyses de vulnérabilités, guide d'évaluation de COTS)

ANSSI :

  • Projet LaFoSec (2010-2012)

          Le projet LaFoSec est une étude de la sécurité intrinsèque des langages fonctionnels commandée par l'ANSSI (Agence Nationale pour la Sécurité des Systèmes d'Information) et réalisée par un consortium piloté par SafeRiver.

          L'objectif du projet LaFoSec est de fournir une étude théorique de la sécurité des traits de programmation fonctionnelle via l'analyse des langages OCaml, F# et Scala vis-à-vis de la sécurité, ainsi qu'une analyse en profondeur du moteur d'exécution OCaml. Un ensemble de recommandations de sécurité pour les développements OCaml sécuritaires a été produit à l'issue de ces analyses.

          Dans la partie expérimentale du projet, SafeRiver a développé un valideur de fichiers XML vis-à-vis d'une description XSD. Cette application a été développée en OCaml en respectant les recommandations de sécurité émises. Elle a de plus été évaluée en sécurité.

          Les résultats de cette étude ont été présentés aux JFLA 2013 (Mardi, 17h-19h45).

          Auteurs: Damien Doligez, Christèle Faure, Thérèse Hardin, Manuel Maarek

          Conférence: JFLA (Journée Francophone des Langages Applicatifs) 2013

          Liens:

                    Présentation Générale de l'étude LaFoSec

                    LaFoSec: Recommandations au développeur Ocaml

                    LaFoSec: Propositions d'évolution du langage OCaml pour répondre à des besoins de sécurité

                    LaFoSec: Développement d'un valideur XML en OCaml

          Les résultats publics sont disponibles sur le site de l'ANSSI. (Site officiel du projet)

 

    Safran :

    • Analyse statique du code des moteurs de l'A400M

    Thales Communication & Security :

    • Étude sur les méthodes formelles pour le développement de composants cryptographiques dans le cadre du PEA ArchiSec