FR3067486B1

FR3067486B1 - Procede de detection non intrusif des failles de securite d'un programme informatique

Info

Publication number: FR3067486B1
Application number: FR1755151A
Authority: FR
Inventors: Bertrand Bonnefoy-Claudet; Etienne Millon; Nathan Rebours; Graham Steel
Original assignee: Cryptosense SA
Current assignee: Cryptosense SA
Priority date: 2017-06-09
Filing date: 2017-06-09
Publication date: 2021-08-27
Anticipated expiration: 2037-06-09
Also published as: FR3067486A1; US12105809B2; US11768944B2; US20230376610A1; US20200125735A1; WO2018224747A1

Abstract

L'invention concerne un procédé de détection non intrusif des failles de sécurité d'un programme informatique APP. Le procédé comporte une étape d'installation et d'exécution d'une version exécutable et non instrumentalisée du programme APP dans un système informatique 1, le système informatique 1 comprenant au moins une fonction cryptographique susceptible d'être appelée par le programme APP. Il comprend également, au cours de l'exécution du programme, une étape d'enregistrement dans un fichier de traçage des modalités d'appels à la fonction cryptographique et, après l'exécution du programme, une étape d'analyse du fichier de traçage à l'aide d'une base de règles pour détecter des appels à la fonction cryptographique susceptibles de former une faille de sécurité.