SafeRiver a développé une offre de services pour la cyber-sécurité basée sur:

  • Des règles de conception et de codage pour la sécurité (basées sur JavaSec, CERT Java, Cert C,...),
  • La sécurisation de la production de code,
  • Le calcul de la surface d'attaque,
  • La détection et la localisation de vulnérabilités (CWE) grâce à l'analyse statique de code:
    • Outils «sur l'étagère» (Coverity, Klocwork, etc) : configuration adéquate et ciblée de ces outils
    • Notre outil Carto-C, basé sur Frama-C
  • Analyse de l'exploitabilité des failles trouvées: Impact et analyse de contamination avec Carto-C

Les règles de conception et de codage, ainsi que la configuration ciblée d'analyseurs statiques pour des vulnérabilités précises, sont disponibles sous forme de «kits méthodologiques».